ホーム セキュリティー Guardium DSPM
IBM Guardium DSPM(データ・セキュリティー・ポスチャー管理)

シャドー・データの検出、データ・フローの分析、クラウドおよびSaaSアプリケーション全体の脆弱性の発見により、潜在的なデータ・セキュリティー・リスクを軽減できます。

DSPMを無料でお試しください。

回復力のあるビジネスをハイブリッドクラウドで構築するための戦略

ハイブリッドクラウド全体で機密データを保護するサイバー・レジリエンスを構築、維持することで、回復力のあるビジネスへの取り組みを開始する方法を、IBMのサイバーセキュリティー・エキスパートが紹介します。

今すぐ登録
クラウドでデータ・セキュリティーを管理

データの移動先は広範囲に及びますが、企業をクラウド・データに関連するリスクやコンプライアンス違反に巻き込む必要はありません。クラウド・ワークロード(AWS、Azure、GCP)、およびSaaSアプリケーション(SharePoint、OneDrive、Slack、Googleドライブ、Jira、Confluenceなど)向けの統合データ・セキュリティー対策を活用して、クラウド上のデータ・セキュリティーを管理できます。Guardium DSPMは、以下のことを実現するワンストップ・ソリューションです。

  • シャドー・データの検出
  • データ・フローの分析
  • データの脆弱性の発見
  • データマッピングと分類の自動化(PII識別を含む)
  • 基盤となるデータ・ストアの脆弱性の発見、および修復のサポート

DSPMによる継続的な監視は、攻撃対象領域を縮小し、セキュリティーの死角を排除します。また、クラウド使用の規模と複雑性によって生じる、組織のセキュリティーとコンプライアンスに対する問題の回避に役立ちます。このエージェントレスのプラグ・アンド・プレイ・ソリューションは、クラウド・データ・ストアやSaaSアプリケーションに数分で接続し、セキュリティー担当者に即座に価値を提供して、データ・プライバシーに対する懸念などのクラウド・データに関する重要な質問に回答できるようにします。

IBM Guardium DSPMを使用することで、データ・セキュリティー・ポスチャー管理(DSPM)の戦略を強化し、マルチクラウド・データの安全性を確保できます。

DSPMの概要を読む
DSPMとCSPMの比較

DSPMとCSPMの主な違いを実例で解説します。

質の低いデータ・セキュリティー・ポスチャはコストがかかる データ・セキュリティーにおけるギャップの見落としは、経済的損失につながる可能性があります。IBMが毎年発表しているデータ侵害コストレポートでは、コストにつながるミスを予防するための推奨事項をご紹介しています。 「データ侵害のコストに関する調査 2024年版」はこちら 4.88

データ侵害による平均コストは、488万米ドルです。

3分の1

侵害の3件に1件は、シャドー・データが関与しています。

40%

データ侵害の40%は、複数の環境にまたがって保存されたデータに関与しています。

メリット データフローを監視する

データの流れを国境を越えて効率的かつ正確に監視し、地域内でのデータ保持に関わる法規制に準拠します。また、データの流出を阻止し、継続的なデータ・コンプライアンスを維持するために、関連するプロバイダーとその責任者を特定します。

データ侵害を予防

組織のデータが悪人の手に渡らないように保護し、優先順位を付けます。複数のクラウド環境やSaaSアプリ間を移動する機密データを監視します。

データ・プライバシー・コンプライアンス

自動化された準拠性検査や高度なデータ検出、堅牢なアクセス制御により、進化するデータ・プライバシー規制に効果的に対応します。GDPR、CCPA、HIPAAなどの法規に積極的に準拠することで、コンプライアンス違反のリスクを軽減します。

データ漏洩を阻止

アクセス制御と権限付与を強化することで、意図した対象者にのみデータを安全に共有し、権限のない人のアクセスを阻止します。クラウド・プロバイダー(AWS、GCP、Azureなど)や、SaaSアプリケーション内(Googleドライブ、OneDrive、Slack、Salesforceなど)で漏えいする可能性のある機密データ資産を取り除くことで、データ・セキュリティーのリスクを軽減します。

サードパーティへの流出を低減

組織のクラウド・ワークロードにアクセス可能なサード・パーティー・ベンダーを把握します。どのベンダーが機密データにアクセスできるか、また機密データの管理に必要なセキュリティー管理体制や資格があるかどうかを迅速に特定します。また、アクセス制御を強化し、データへのアクセス権の維持や除外が適切かどうかを検証することで、外部ベンダーに関連するリスク評価を最適化できます。

 

監査とレポート作成の効率化

コンプライアンス監査は時間がかかる場合があります。データ収集とレポート作成の自動化で、プロセスを簡素化できます。これにより、コンプライアンスのポリシーとプロセスの整合性を確保し、監査の準備が効率化できます。

ユースケース

クラウド上で公開された機密データの保護 無秩序に広がるクラウドやSaaS環境全体で、機密データが公開されないよう保護します。検出エンジンは、既知のデータ・ストアだけでなく、レガシー・リポジトリーや孤立リポジトリ―など、シャドー・データに隠された領域も検知します。機密情報への潜在的な攻撃経路をマッピングすることで、継続的な可視化とリスクを包括的に軽減するツールを提供します。これにより、大きな被害を生むデータ侵害の可能性が減り、ブランドの信用を維持できます。

ランサムウェアから本番データを保護 マルチクラウド環境とSaaS環境全体でランサムウェア攻撃から本番データを保護します。暗号化や堅牢なバックアップ・プロセスのない脆弱なデータ・ストアを継続的に特定します。高度なデータ・フロー・グラフとアクセス・インテリジェンスを搭載したIBMのランサムウェア脆弱性検知エンジンは、コンテキストに基づいて機密データに優先順位を付け、適切なデータ保護を実現します。

クラウド・データのサード・パーティー・リスク評価の実行 ベンダーの評価は、データの管理や、その安全性とコンプライアンスの確保に努めるGRCにとって重要なタスクですが、手作業でこのプロセスに取り組む場合、非常に複雑で時間を要します。DSPMは、クラウドやSaaS環境全体において、機密データへのアクセス権や過度な権限を持つすべてのサード・パーティー・ベンダーをユーザーが明確に確認できるようにします。ベンダーのデータ・アクセス・レベルに関するレポートと実用的な洞察によって、GRCチームやセキュリティー・チームを強化し、コンプライアンスを徹底し、機密情報を保護します。

アイデンティティー・インテリジェンスによるデータ・アクセス制御の厳格化 マルチクラウド環境やSaaS環境(従業員やサービスなど)で機密データにアクセスするIDを可視化することは、時間と労力を要する手作業のプロセスであり、拡張性がありません。Guardium DSPMは、データの検出と分類を自動化してIDとそのデータ・フローをマッピングし、エコシステム全体にわたる、IDごとのデータへのアクセスに関する継続的な情報を提供することで、このプロセスを迅速化し、合理化します。

クラウドやSaaS全体で機密情報の漏洩を検知、解決 組織は、機密情報の漏洩を手作業で検出して修復することに苦労しており、データ侵害やコンプライアンス違反のリスクにさらされています。Guardium DSPMは、クラウド環境やSaaS環境を自動的かつ継続的にスキャンして機密情報を特定、分類し、機密データへの影響を把握することでリスク・アセスメントを強化します。

本番環境から開発環境にわたってデータ漏えいを検知、解決 IBMの自律型データ・リネージュ・エンジンは、データ漏えいにつながる不正な動きや異常な動きを追跡し、特定します。高環境から低環境、クラウド・プロバイダー、クラウド・アカウント、SaaS環境間でのデータ漏えいを検知できます。これにより、データの状況を詳細に把握し、潜在的な漏えいを早期に検知し、機密情報を事前に保護できます。

Guardium DSPMの料金体系

シャドー・データを検出し、データの流れを分析して、体制の脆弱性を解明することで、クラウド内のすべての機密データを把握できます。

DSPMでセキュリティ保護されたデータ・ストア

AWS、GCP、Azureのクラウド環境でシャドー・データを検出します。データ、コンプライアンスの管理と体制における脆弱性を明らかにします。

SaaSアプリケーションのユーザーはDSPMで保護されています

Slack、Google Drive、Microsoft 365 - OneDrive、SharePoint、Confluence、または Jira SaaSアプリケーションで共有されている機密データを検出します。データの潜在的な流れと実際の流れを分析します。

無料評価版(30日間)

メリット

  • 迅速で簡単、クラウドネイティブな導入により数分で開始できます。
  • シャドー・データを含む、あらゆるクラウド環境とSaaSアプリケーションにわたる機密データの検出を自動化します。
  • 個人情報、識別情報、財務情報、開発機密情報を分類してデータ主権を保持します。データはアカウント内やリージョン内に残ります。
  • 機密データのセキュリティーとコンプライアンスの体制を改善し、セキュリティーのベスト・プラクティスと、GDPR、CCPA、HIPPA、PCIなどのコンプライアンス規制に準拠します。
  • 社内外のユーザーやIDによる、機密データへの潜在的なアクセスと実際のアクセスを継続的に特定します。
無料評価版を試す
次のステップ

DSPMの導入をご検討ください。Guardium DSPMの無料評価版(30日間)をお試しいただくか、Guardiumのエキスパートとの30分間の無料相談を予約して、お客様の疑問を解消してください。

DSPMを無料でお試しください。