Data Loss Preventionの機能
機密データのタイプを完全網羅するカタログで、その価値をすぐに実感
誤検出ゼロで、ユーザーの生産性にも影響しない正確なデータ分類を目指す多くの組織にとって、DLPの導入は厄介な問題です。CatoのDLPなら、テストと検証の完了した事前定義済みデータタイプ350種類以上を網羅したカタログがすぐに利用でき、セキュリティチームにとって大きなアドバンテージとなります。同カタログは、機密データ、PII、財務情報を保護し、複数地域で規制遵守を実現する一般的なユースケースをカバーしており、迅速で効率的なDLPの導入を可能にします。
CatoのDLPに会社独自の秘密度ラベルを統合
各企業では、データを効率的に分類し、複数のプラットフォーム間でデータ保護の精度を高めるために、秘密ラベルが利用されています。CatoのDLPは、Microsoft Information Protection(MIP)とカスタムの秘密度ラベルに対応。各企業が使用するMIPラベルは、シンプルな設定を通じてCatoのDLPにより認識され、該当のデータ保護ポリシーで利用できるようになります。DLPルールで一貫性のある秘密度ラベルを使用することで、社内全体で統一的なデータ保護が可能となります。
機密データタイプのカスタマイズと検証
DLPは、そのままですべてのケース対応にできるわけではありません。組織にとって有効なデータ保護ポリシーを作成する上で、カスタムデータタイプの作成機能は必須です。CatoのDLPなら、管理者が秘密度ラベル、キーワード、辞書、正規表現を用いてカスタムデータタイプを作成できます。CatoのDLPでは、誤検出をさらに減らすため、データ保護ポリシーを本番で適用する前にサンプルファイルを使ってテストできるように、即時検証ツールが提供されています。 自社固有のポリシーの作成や微調整の作業は、最小限に抑えられています。
インラインとアウトオブバンドのデータ保護
ユーザーは、オフィスでもリモートでも、また会社支給デバイスからも私物のデバイス(BYOD)からも、クラウドアプリケーションにアクセスします。そのため、アウトオブバンドとインラインの両方のデータ保護が必要です。CatoのDLPでは、インライントラフィックを可視化・制御する固有の機能に加え、代表的なSaaSアプリケーション用のAPIを利用して、ほぼリアルタイムでデータの使用状況を監視し、データ漏洩やデータ共有の構成ミスを防ぎます。その結果、アプリケーションやデータへのあらゆるアクセスシナリオを対象に、包括的で完全なデータ保護が実現します。
企業のデータ保護を1つのダッシュボードで実現
データ保護の責任は一過性のものではなく、継続的な適用、監視、微調整が求められます。CatoのDLPなら、専用のダッシュボードで、DLPイベントや関連アクティビティを効率的に可視化できます。管理者は、ユーザーによる機密データ利用違反や違反者、ファイルタイプ、データプロファイルなど、主要なDLP指標について瞬時にインサイトを得られます。分析を経時的かつ地域横断的に行うことで、リスクおよびコンプライアンスの担当チームは、会社のポリシーおよびプロセスにどのような調整が必要かを把握することができます。
全トラフィックを対象とした全方位的なデータ保護
CatoのDLPエンジンは、オンプレミスおよびクラウドデータセンター上のプライベートアプリケーションや、SaaSアプリケーションに向かう、すべてのトラフィックを検査します。これにより機密データの使用を特定し、トラフィックの送信元や送信先にかかわらず、一貫性のある形でデータ保護ポリシーを適用します。クラウド提供型サービスであるCatoのDLPなら、トラフィックをバックホールで特定の場所に集めて検査する必要がなくなり、DLP対策がアプリケーションの応答性やユーザーの生産性に与える影響を最小限に抑えられます。