長期ログと短期間で実感できる効果：IBM Guardium Data Protection 12.2.1の新機能
新しいエッジ・ゲートウェイと長期ログ保持は、システムの複雑化、コストの増加、調査の遅延といった日々の課題に対応する有効なソリューションです。
IBM Guardium Data Protection 12.2.1 では、エッジ・ゲートウェイと長期ログ保存という 2 つの主要機能により、セキュリティー・チームは業務効率を高め、負荷を軽減し、重要なデータをより適切に管理できるようになります。
長い間、データ保持は義務的な作業に過ぎませんでした。ログを保管し、要件を満たし、すべてを長年にわたって保存します。しかし、高コストで複雑なツールが必要で、日々の業務で得られる価値はほとんどありませんでした。今日のセキュリティーおよびコンプライアンスチームは、あらゆる面で強い圧力にさらされています。規制はますます厳しくなり、監査はより詳細になり、インシデントへの対応もより迅速に求められています。
ほとんどのチームはすでに、データが分散していること、監査が厳しくなっていること、そして3年前のアクセス要求への対応には数時間、場合によっては数日かかることを認識しています。ここで、これらの新機能が登場し、複雑さやコストを増やすことなく、作業を簡素化し、重要なデータをしっかりと管理できるようになります。
エッジ・ゲートウェイにより、データアクティビティをその場でリアルタイムに可視化できます。Kubernetes環境で動作するよう設計されており、最小限のインフラと手動調整で、データソースの近くにデプロイできます。
エッジ・ゲートウェイの3つの主要なメリットは次のとおりです。
これはアナリストにとってアラートやログがよりタイムリーで正確になることを意味します。アーキテクトにとっては、デプロイや保守が容易になります。また、経営層にとっては、より効率的な運用と総所有コストの削減を支援します。
Edge Gatewayによってデータの収集方法が改善されると、長期ログ保存によりデータの活用方法が変わります。Guardium Data Protectionを使用すると、アクセスしにくいシステムに何年分ものログを保存する代わりに、低コストのオブジェクト・ストレージに保管でき、必要に応じて検索やレポートが可能になります。
ログを長期保持する3つの主な利点は次のとおりです。
ユーザーにとっては、何年も前のことであっても、必要なものをすぐに見つけられることを意味します。特別なツールや時間のかかるプロセスは必要ありません。経営層にとっては、チームが規制当局に迅速かつストレスなく対応できることを示します。
数百、数千のデータ・ストアを管理するチームでは、それぞれを手動で保護すると、配信が遅れ、リスクが増大する可能性があります。
GuardiumのTerraformオートメーションにより、監査、脆弱性スキャン、データ・ソースのオンボーディングがプロビジョニング・プロセスに直接組み込まれます。つまり、クラウドでもオンプレミスでも、すべてのデータベースが最初から監視・保護されます。これにより、時間を節約し、エラーを減らし、チームの作業を妨げることなくセキュリティーを拡張できます。
このアップデートは、バックエンドの改善だけではありません。Guardiumには、システムのパフォーマンス、コンプライアンスの状況、自動化によってスタッフがどれだけ時間を節約できるかをリアルタイムで把握できる最新のエグゼクティブ・ダッシュボードも搭載されました。プログラムを管理する場合でもツールを実行する場合でも、この可視性はよりスマートな意志決定をサポートし、予期せぬ事態を減らすことができます。
実際の業務に合わせて構築された新しいエッジ・ゲートウェイと長期的なログ保持は、単なる新機能ではありません。システムの複雑さ、コストの上昇、調査の遅れなど、日々の課題に対する実践的なソリューションです。
これにより、チームはツールの管理ではなく、データの保護に集中できるようになります。また、業務を行う人とそれを統括するリーダーの両方を支援します。