データ損失防止(プロアクティブDLP)
ファイルや電子メールに含まれる機密データの検出とブロック
データ損失防止 (DLP) は、ファイルや電子メール内の機密データ (クレジット カード番号や社会保障番号など) を検出してブロックすることで、潜在的なデータ侵害や規制コンプライアンス違反を防ぐことができます。 OPSWAT Proactive DLP は、Microsoft Office や PDF などの幅広いファイル タイプをサポートします。 AI を活用した文書分類により、画像内のアダルト コンテンツとテキスト内の不快な言葉を検出します。
OPSWAT データ損失防止でコンプライアンスを管理
Payment Card Industry Data Security Standard (PCI)、Health Information Portability and Accountability Act (HIPAA)、Gramm-Leach-Bliley Act (GLBA)、General Data Protection Regulation (GDPR)、Financial Industry Regulatory Authority (FINRA)などの業界規制に準拠するため、組織には個人を特定できる情報(PII)を非公開にする義務がある。
また、訴訟が激化し、競争が激化する今日のビジネス環境において、ビジネス機密情報のプライバシーはあらゆる企業にとって不可欠なライフラインです。 営業秘密、知的資産、財務諸表などの機密情報は、電子メール、インターネット、ポータブル ストレージ デバイス、クラウド サービスなどの多数のチャネルを介して、権限のない個人に開示または送信される可能性があります。 データ侵害は多大な損害をもたらし、企業のブランドと評判を傷つけ、顧客やパートナーの信頼を損なう可能性があります。
OPSWAT Proactive DLP MetaDefender は、Microsoft Office、PDF、CSV、HTML、画像ファイルなど、110種類以上のファイルから機密性の高いコンテンツを検索できます。
OPSWAT Proactive DLPが検知する機密データの種類
- 社会保障番号
- クレジットカード番号
- IPv4アドレス
- Classless Inter-Domain Routing (CIDR)
- カスタム正規表現 (RegEx)
- テキストファイルの秘密(AWS、Microsoft Azure、GoogleCloud Platform)
- 医療におけるデジタル画像と通信(DICOM)ファイルにおける保護されるべき医療情報(PHI)とPII
- 画像中のアダルトコンテンツとテキスト中の有害言語の検出
- 個人識別書類の検出
- PCAP(パケットキャプチャ)ファイルの匿名化
プライバシーコンプライアンスのためのデータ匿名化
高度な NLP および NER (Named Entity Recognition) テクノロジーを使用した AI による匿名化により、コンプライアンスを確保し、機密データを保護します。Proactive DLP は、DICOM ファイルから PII および PHI を検出して匿名化し、データの使いやすさを維持しながらプライバシーを保護します。
データ損失防止(DLP)のメリット
ユーザーの生産性を阻害することなく、機密データや極秘データが組織に出入りするのを防ぎます。
サードパーティが生成した API キー、パスワード、キー ID、アクセスキーなどのさまざまなデータ構造を自動的に識別することで、機密漏洩を防ぎます。
機械学習を搭載したAIにより、非構造化テキストを検出し、事前に定義されたカテゴリに分類します。
PCI、HIPAA、Gramm-Leach-Bliley、FINRAなどのデータ規制や業界標準のセキュリティ要件への準拠を支援します。
要件に応じたカスタムポリシーの設定が可能。
プロアクティブDLPを、マルチスキャン、Deep CDR、ファイルベースの脆弱性評価と統合し、包括的な保護を実現します。
データ損失防止(DLP)は、次のような方法で機能する:
- 110種類以上のファイルや電子メールに含まれる機密データをプロアクティブに検出し、ブロックします。
- PDF、MS Word文書、MS Excelスプレッドシート内の特定された機密情報を自動的に再編集します。
- 光学式文字認識(OCR)技術を活用し、画像のみのPDFファイルや画像が埋め込まれたPDFファイル内の機密情報を検出して再編集します。
- AIを搭載した名前付きエンティティ認識(NER)モデルを活用して、構造化されていないテキストを特定し、個人を特定できる情報(PII)など、事前に定義されたカテゴリに分類します。
- 名前、会社名、被写体、GPSロケーション、著者など、機密情報となりうる情報を含むメタデータを削除する。
- AIによる文書分類で、画像内のアダルトコンテンツやテキスト内の不快な表現を含む、仕事上安全でない(NSFW)コンテンツを検出します。
- 個人の身元確認書類を検出し、会社のポリシーに基づいて許可またはブロックする。
OPSWAT Proactive DLP
ファイルのアップロードとダウンロードの内容チェック
MetaDefender CoreとMetaDefender ICAP Serverを使用すると、Webアプリケーションからアップロードまたはダウンロードされる時にファイルの内容をチェックして機密データをチェックしたり、Web プロキシ、セキュア ゲートウェイ、WAF、ストレージ システムを通じて転送されるファイルをチェックしたりできます。
機密情報のメールをチェックする
PCI およびその他の規制への準拠を支援し、顧客を保護するために、MetaDefender Email Securityは、電子メールの本文と添付ファイルの内容をチェックすることで、機密コンテンツを含む電子メールが組織に出入りするのを防ぎます。MetaDefender Email Securityは、クレジットカード番号や社会保障番号を識別できるほか、電子メールにカスタム正規表現と一致するコンテンツが含まれている場合に管理者に警告することができます。
エアギャップ・ネットワーク経由で転送されるファイルの内容チェック
を使用することで MetaDefender Kioskを使用すると、重要なエアギャップ・ネットワークとの間でファイルが転送されるときにコンテンツをチェックし、カスタム正規表現を使用してPII、ビジネスクリティカルなデータ、および最高機密コンテンツをブロックすることができます。
既存のコンテンツから新たな機密情報を特定する
に保存されたすべてのファイルは、機密情報が含まれていないか継続的にチェックされます。 MetaDefender Managed File Transferに保存されたすべてのファイルは、機密情報がないか継続的にチェックされます。したがって、正規表現に基づいて新しいカスタム機密情報タイプを設定すると、一致した情報は自動的に検出され、ファイルが再スキャンされると再編集されます。スキャンは定期的またはリクエストに応じて行われます。
