Skip to Main Content

データ損失防止(DLP)WITH AVEPOINT COMPLIANCE GUARDIAN

コンテンツの作成から消去まで、途切れることなくデータを守る

エンド ユーザー同士のコラボレーションを阻害することなく、問題を未然に防止するアクション プランを導入します。コンテンツ レベル対応のスキャンと自動タグ付け・分類・機密情報を含む可能性のあるドキュメントの保護・位置情報を活用したロケーション ベースのモバイル アクセス コントロールを織り込んだアクセス許可とポリシーの遵守などの様々な機能により、エンド ユーザーが慣れ親しんだ働き方を無理に変えさせることなく、情報を守る体制を構築します。

製品カタログはこちら

技術概要はこちら

スクリーンショットはこちら

AVEPOINT COMPLIANCE GUARDIAN を利用して IT 管理者ができること

SharePoint・ファイル サーバー・データベース・Office 365 といった各種プラットフォームすべてを対象に、情報セキュリティが適切に守られる環境を構成します。Compliance Guardian は、スキャン・レポート作成・問題解決ソリューションをすべて含んだワンストップ ソリューションです。また、AvePoint Compliance Guardian は、閲覧者に関係のある問題のみをピックアップして表示するレポート作成機能とダッシュボード機能を備えています。発生した問題に応じて適切な担当者に対策が促されるため、迅速な問題の解決が可能になります。

AVEPOINT COMPLIANCE GUARDIANがカバーする DLP 機能

Data Identification

データ内容検知

法律で扱いが定められたデータと機密データをスキャンで検出し、罰金や過料などが発生する前にデータ流出を食い止めます。スキャンはスケジュールを設定して実行することも、リアルタイムで実行することも可能です。データのタイプや保存場所などの各ファイルの状況・内容に応じてレポート作成・通知・分類などのアクションを実行することにより、各種プラットフォームを対象に各データに対する適切な保護を実行し、法律および規制違反の発生を監視します。SharePoint・ファイル サーバー・データベース・Web サイト・アプリケーション・Webベース システムから、Microsoft Skype for Business (旧 Lync) などのソーシャル プラットフォームまで、幅広い種類のプラットフォームをスキャン対象として指定することが可能です。

Data Analysis

データ分析

分析の対象とするデータの範囲および分析のスケジュールをあらかじめ指定し、発生する可能性のあるプライバシー・運用セキュリティ・アクセシビリティ・サイト品質の各カテゴリーに関する違反発生リスクのアセスメントを実行します。詳細なレポートや柔軟に適用可能な修正オプションを活用することにより、組織の環境で最も守りの手薄な場所を特定し、大きなダメージにつながる場所に対する対策を優先的に実行することが可能になります。

File Analysis

ファイル内容分析

組織の持つ複数のプラットフォーム内に存在する非構造化データを分析・内容定義を実行することにより、データに取り扱い優先度をつけ、データを的確に整理整頓することができます。重要ドキュメントのバックアップ実行時の SLA 算定から記録保持に関するルール設定まで、AvePoint Compliance Guardian は組織が持つデータの整理と最適化を実現し、コラボレーション プラットフォームが最良の方法で活用される環境を維持します。

Data At-rest

静的データ対策

拡張可能な API を使用し、組織が持つ様々な IT 環境に存在するダーク データを検出します。Compliance Guardian のデータ リポジトリ スキャンは、ファイル サーバー・データベース・Web サイト・アプリ・Web ベースの各種システム・SharePoint・クラウド・企業向け SNS (Yammer・Skype for Business) など、幅広い種類のプラットフォームに対応しています。

Data Leakage Prevention

データ流出防止

AvePoint Compliance Guardian は、発生するあらゆる種類のインシデント、および関連するリスク レベルを一点集約してモニターし、単なる時系列ではなく、優先順位の高いインシデントから順番に対応する機能を備えています。トレンド レポートや詳細な時系列的分析と組み合わせて利用することにより、データのライフサイクルを通じてトラッキングを実践し、リスク レベルをコントロールします。

AVEPOINT COMPLIANCE GUARDIAN がカバーする主なデータ損失防止 (DLP) 機能

  • スキャン画像・AutoCAD ファイル・zip ファイルなど、数百種類のファイルタイプをプライバシーおよび情報セキュリティの観点から査定可能
  • 高度なロジックにより、対象となるコンテンツの潜在的なリスクを算出する AvePoint Advanced リスク計算機能 を用意。規定の数式とカスタマイズ可能なアルゴリズム数式を活用し、基礎・増幅・相対リスクを利用して組織のコンテンツのリスクを査定することが可能に
  • 埋め込み型のメタデータにタグ付けを実行・コンテンツを分類するメタデータ分類エンジンを装備
  • コンテンツの分類に応じて、組織のガバナンス ポリシー違反となるコンテンツの消去・検疫・適切な場所への移動を実行
  • 組織の環境に存在する機密情報、もしくはコンプライアンス違反となる情報を墨消し処理し、プライバシーとセキュリティに関連するリスクを自動的に低減させ、リスク要因の高い情報の処理がビジネスに及ぼす影響を抑制
  • コンテンツ別にグループ・アクセス許可を指定することにより、特定のグループに属するユーザーのみにアクセス許可を付与
  • 暗号化・墨消し処理されたコンテンツを指定の場所に隔離検疫し、適切な権限を持ったインシデント管理システムの暗号化マネージャーのみでアクセス可能に
  • コンテンツの検疫場所は、コンテンツの元々存在していた場所 (エンド ユーザーからのアクセスを制限) と指定の隔離場所から選択可能検疫対象となったコンテンツは適切な権限を持ったインシデント管理システムの暗号化マネージャーでアクセスすることにより、組織が検疫対象コンテンツを適切に管理・リストアすることが可能に

COMPLIANCE GUARDIAN 関連資料