Proactive DLP™
125種類以上のファイル形式にわたる機密データの検出、編集、匿名化を行い、コンプライアンスの遵守とデータ処理ポリシーの徹底を支援します。
- 機密データ保護
- 侵害および内部脅威の防止
- 規制コンプライアンス支援
OPSWAT 信頼
125種類以上のファイル形式に対応
AI駆動型
NSFWおよび不適切なコンテンツの検出
HIPAA準拠
DICOM匿名化
一方向ハッシュ
機微データの匿名化
構造化データと非構造化データの検出
メタデータの削除
隠されたデータ。見えないリスク。
企業は毎日何千ものファイル、メール、データ交換を処理しています。詳細な検査とポリシーの適用がなければ、機密情報が気づかれずに漏洩し、深刻なコンプライアンスとセキュリティリスクを生み出す可能性があります。
複雑なファイル内の隠された機密データ
機密情報や規制対象情報は、しばしば文書や画像、アーカイブに存在し、ネットワーク上を無防備に流通します。従来のスキャナーではこうした潜在リスクを見逃す可能性があり、意図しない情報漏洩を招く恐れがあります。
ポリシー制御の欠如
手動または一貫性のないデータ処理方針は、企業および規制方針の徹底を困難にします。組織はGDPR、HIPAA、PCI DSSなどの枠組みへの準拠リスクを負い、機密情報が晒される危険性があります。
インサイダーの脅威
データ漏洩の大半は、偶発的な共有、アクセス設定の不備、または意図的なデータ悪用を含むその他の内部脅威に起因する。自動化された検知と匿名化がなければ、従業員は意図に関わらず機密情報を漏洩する可能性がある。
機密データ保護
Proactive DLP 深い検査と自動化されたポリシー適用を通じて機密データをProactive DLP 、編集、匿名化し、あらゆるデータ交換におけるコンプライアンスと管理を支援します。
深層コンテンツ検査
125種類以上のファイル形式(Microsoft Office、PDF、CSV、画像ファイル、アーカイブなど)をスキャンし、社会保障番号(SSN)、クレジットカード番号、IPv4/CIDRブロック、テキスト内の機密情報などの機微なパターンを検出します。
自動検出と匿名化
AI搭載モデルを活用し、非構造化テキスト、身分証明書、NSFW画像、有害な言語を検出。その後、個人情報を自動的に編集または匿名化し、プライバシーを保護します。
ポリシーの施行とコンプライアンス
規制コンプライアンス(例:GDPR、HIPAA、PCI DSS)を強制するカスタムポリシールールを許可し、メタデータを削除、分類タグを埋め込み、ファイル転送を制御することで、ユーザーとチャネル全体にわたる自動化されたガバナンスを確保します。
動作のしくみ
Proactive DLP ファイルをProactive DLP 、機密データが組織外へ流出する前、または外部ユーザーに到達する前に、これを検知・分類・保護します。
ステップ1機密データの検出
すべてのファイルは125以上の形式でリアルタイムにスキャンされます。システムは、個人データ、財務データ、規制対象データが環境に入ったり出たりする前に、その内容を検査します。
- ステップ2
識別と分類
検出された個人識別情報(PII)、医療情報(PHI)、認証情報などの機密コンテンツは、事前に定義された機密レベルに基づいて自動的に分類され、ワークフロー全体で一貫した処理が保証されます。
- ステップ3
保護し、執行する
ポリシー規則に基づき、データは匿名化、編集、またはブロックされます。Proactive DLP すべてのファイル転送が内部のセキュリティおよびコンプライアンス要件にProactive DLP 。
ブロック。編集。匿名化。
AIを活用した機微データ検出
OCRとNERを活用し、テキスト、画像、埋め込み文書を含む125種類以上のファイル形式において、個人識別情報(PII)、医療情報(PHI)、認証情報、財務データ、機密情報、不適切なコンテンツを高精度で検出します。
コンテンツベースのポリシー適用
機密性に基づいてファイルをブロックまたは許可し、編集、置換、メタデータ削除、タグ付け、または透かしを適用することで、安全かつコンプライアンスに準拠したデータ共有を支援するコンテンツベースのポリシーを自動的に適用します。
規制コンプライアンスの整合性
規制対象のデータタイプ(PII、PHI、金融情報など)を検知・ブロックし、カスタマイズ可能なポリシーにより、組織がPCI-DSS、HIPAA、GDPRの要件に準拠することを支援します。
マルチレイヤード
セキュリティエコシステムとの統合
OPSWAT (Metascan™Multiscanning、Deep CDR™テクノロジー、Adaptive Sandbox など)と連携し、データ侵害や高度なサイバー脅威に対する包括的な多層防御Sandbox
Proactive DLP データをProactive DLP 仕組みをご覧ください
Proactive DLP ファイル交換をどのようにProactive DLP 、リスクを検知し、データ損失が発生する前に防止するのかを理解してください。
AIを活用したデータ保護により、様々なファイル形式にわたる機密データを検知し保護します。
機密データ(財務情報、個人識別情報、ネットワークおよびデバイス情報、機密事項、正規表現、メタデータなど)を簡単に伏せ込み処理できます。
DICOMやPCAPファイルなど多様なファイル形式における匿名化をサポートし、意図的または偶発的なデータ漏洩を防止します。
出力ファイルにタグ付けと分類を適用し、埋め込まれた画像や切り取られた画像を削除し、様々なエンコーディングを自動的に検出します。
機密データを自動的に識別・分類し、「感染」や「不審」といった明確な判定を付与することで、迅速な対応を実現します。
AIを活用したスキャン結果を提供し、事前定義された機密データタイプを評価し、確実性レベルを割り当てて極めて重要な情報を特定します。
AIを活用した機微データ検出AIを活用したデータ保護により、様々なファイル形式にわたる機密データを検知し保護します。
- 機密データのマスキング
機密データ(財務情報、個人識別情報、ネットワークおよびデバイス情報、機密事項、正規表現、メタデータなど)を簡単に伏せ込み処理できます。
- 個人情報の匿名化
DICOMやPCAPファイルなど多様なファイル形式における匿名化をサポートし、意図的または偶発的なデータ漏洩を防止します。
- データタグ付けと分類
出力ファイルにタグ付けと分類を適用し、埋め込まれた画像や切り取られた画像を削除し、様々なエンコーディングを自動的に検出します。
- 機微データの分類
機密データを自動的に識別・分類し、「感染」や「不審」といった明確な判定を付与することで、迅速な対応を実現します。
- 確実性レベル割り当て
AIを活用したスキャン結果を提供し、事前定義された機密データタイプを評価し、確実性レベルを割り当てて極めて重要な情報を特定します。
あらゆる機密データタイプに対する包括的な保護
Proactive DLP 構造化および非構造化コンテンツ全体にわたる機密情報をProactive DLP 、分類、編集、匿名化し、漏洩を防止するとともに、大規模なコンプライアンス対応を支援します。
個人情報(PI)
個人情報には、氏名、住所、連絡先、その他の識別子が含まれ、日常業務のワークフローで頻繁に共有されます。このデータは文書や通信に分散して存在することが多いため、偶発的な漏洩の共通要因となります。Proactive DLP ファイルをリアルタイムでProactive DLP 、個人情報をフラグ付けします。非規制だが機密性の高い個人データが社内外に漏洩しないよう、編集処理や匿名化を適用します。
PII(個人を特定できる情報)
個人識別情報(PII)には、社会保障番号、パスポートや運転免許証の詳細、生年月日、その他攻撃者が詐欺やなりすましのために悪用可能な個人固有のデータが含まれます。その高い機密性から、情報漏洩時の主要な標的となります。Proactive DLP 、情報を伏せ字処理またはマスク処理するとともに、従業員が規制対象データを共有することを防止するポリシーを適用します。これによりGDPR、NIST、PCI-DSSなどのコンプライアンス枠組みをサポートします。
PHI(保護された医療情報)
PHI(個人健康情報)は、医療記録、検査報告書、保険詳細、DICOMファイル、およびHIPAAで規制されるあらゆる健康関連識別子をカバーします。PHIは身元詐欺や医療請求詐欺において極めて価値が高いため、漏洩は深刻な金銭的・法的罰則につながる可能性があります。Proactive DLP 、テキストや画像内のPHIProactive DLP 、機密性の高いフィールドを匿名化し、医療機関が内部システムおよび外部データ交換においてHIPAA準拠のデータ処理を維持することを保証します。
財務データ
財務データには、クレジットカード番号、銀行口座情報、取引記録、給与情報、税務書類などが含まれます。これらの資産は、不正行為、内部者による悪用、搾取の標的となることが頻繁にあります。Proactive DLP パターンおよびAIベースの検出技術を用いて、文書、スプレッドシート、PDF、画像内の財務マーカーをProactive DLP 。機密値のマスキング、PCI準拠ポリシーの適用、不正共有のブロックが可能であり、組織を財務損失やコンプライアンスリスクから保護します。
秘密(認証情報と鍵)
機密情報には、API 、パスワード、認証トークン、秘密鍵、設定文字列などが含まれ、これらはコードファイル、文書、メールに埋め込まれることが一般的です。これらが漏洩すると、攻撃者にシステムへの直接アクセス権を与える可能性があります。Proactive DLP 、高度なパターンマッチングと機械学習を用いて機密情報をProactive DLP 、漏洩した認証情報を含むファイルを自動的にマスキングまたはブロックすることで、不正アクセス、権限昇格、サプライチェーン侵害の防止に貢献します。
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
正規表現に基づくパターンマッチング
正規表現ベースの検出は、顧客ID、内部プロジェクトコード、契約番号、独自識別子、業界固有のフォーマットなど、あらゆるカスタム機密パターンを網羅します。これらの値は、共有文書やレポートを通じて意図せず漏洩することが多々あります。Proactive DLP 、組織のポリシーに基づき、細かなパターンルールを適用して編集処理やブロックProactive DLP 。この柔軟性により、従来のDLPソリューションが見落としがちな独自のビジネスデータを企業が保護することが可能になります。
NSFWコンテンツと画像
NSFWコンテンツには、職場環境の悪化や法的責任につながる可能性のある不適切、攻撃的、性的、または有害な画像やテキストが含まれます。こうしたコンテンツは、意図的、偶発的、あるいはユーザーがアップロードしたファイル内に埋め込まれた形で出現する可能性があります。Proactive DLP AIベースの視覚・言語モデルProactive DLP 、写真、スクリーンショット、文書、アーカイブ全体にわたるNSFWコンテンツを検知。コンプライアンス、企業基準、専門的誠実性を維持するため、該当素材にフラグを立てたりブロックしたりします。
ネットワークとデバイスの情報
ネットワークおよびデバイス識別子(IPアドレス、MACアドレス、ホスト名、システムログ、PCAPキャプチャなど)は、インフラストラクチャのレイアウトや内部構成を明らかにする可能性があります。これらの詳細が漏洩すると、偵察活動や標的型攻撃を可能にします。Proactive DLP 、構造化ログやPCAPファイル、CSVファイルなどの複雑なファイル形式にわたるネットワークメタデータとデバイス情報をProactive DLP 、機密値を削除または匿名化することで、運用上の知見が外部に漏洩するのを防止します。
意図的なデータ漏洩の兆候
意図的なデータ漏洩には、機密ファイルの故意の共有、偽装コンテンツを用いた外部流出の試み、セキュリティ制御を回避するための文書改ざんなどが含まれます。これらの高リスクなシナリオは、阻止されなければ深刻な損害をもたらす可能性があります。Proactive DLP 、行動・ファイル内容・ポリシー違反Proactive DLP 、不審なパターンを特定します。自動的な編集やブロックを適用し、データが組織外に流出する前に、悪意のあるファイル転送やポリシー違反を阻止します。
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
- MetaDefender プラットフォーム
どこでも展開、どこでも統合
オンプレミス
ポリシー、エンジン、パフォーマンスを自社環境内で完全に制御し続ける。
エアギャップ
外部ネットワークへの露出なしに、完全に分離された環境でDLPポリシーを安全に適用します。
Cloud
継続的な可用性と最小限の運用オーバーヘッドで、スケーラブルな保護を実現します。
大手グローバル企業からの信頼
- グローバル通信事業者は、MetaDefender Managed File Transfer CoreManaged File Transfer 、ファイル転送のセキュリティ強化、コンプライアンスの向上、運用リスクの積極的な低減を実現した。この戦略は、増大するサイバー脅威と進化する規制要求に対応し、より強靭なデジタルインフラへの移行を推進する広範な取り組みの一環である。
- この事例では、匿名エネルギー企業(以下「EnergyCo」と呼称)が、MetaDefender MetaDefender Managed File Transfer、データ転送とデバイスの保護を実現しただけでなく、規制要件への準拠を確保し、ベストプラクティスを徹底した経緯を説明します。
参考資料
レポートOPSWAT Proactive DLP データシート
ブログ記事Proactive DLP 2.23.0の新機能
- ブログ記事
データ損失防止(DLP)とは?
- ブログ記事
AIによる高度な文書分類を導入OPSWAT Proactive DLP
- ブログ記事
目に見えるものを信じるな
- ブログ記事
フィッシング・コンテンツをブロックするProactive DLP
- ブログ記事
データの価値と、それを安全に保つ方法
- ブログ記事
Proactive DLP (データ損失防止)により、Wordファイルに埋め込まれた切り抜き画像内の機密データを検出して削除する。
ブログ記事ファイルを介した脅威から自動車メーカーを守る
