データの移動先は広範囲に及びますが、企業をクラウド・データに関連するリスクやコンプライアンス違反に巻き込む必要はありません。クラウド・ワークロード(AWS、Azure、GCP)、およびSaaSアプリケーション(SharePoint、OneDrive、Slack、Googleドライブ、Jira、Confluenceなど)向けの統合データ・セキュリティー対策を活用して、クラウド上のデータ・セキュリティーを管理できます。Guardium DSPMは、以下のことを実現するワンストップ・ソリューションです。
DSPMによる継続的な監視は、攻撃対象領域を縮小し、セキュリティーの死角を排除します。また、クラウド使用の規模と複雑性によって生じる、組織のセキュリティーとコンプライアンスに対する問題の回避に役立ちます。このエージェントレスのプラグ・アンド・プレイ・ソリューションは、クラウド・データ・ストアやSaaSアプリケーションに数分で接続し、セキュリティー担当者に即座に価値を提供して、データ・プライバシーに対する懸念などのクラウド・データに関する重要な質問に回答できるようにします。
IBM Guardium DSPMを使用することで、データ・セキュリティー・ポスチャー管理(DSPM)の戦略を強化し、マルチクラウド・データの安全性を確保できます。
DSPMとCSPMの主な違いを実例で解説します。
データ侵害による平均コストは、488万米ドルです。
侵害の3件に1件は、シャドー・データが関与しています。
データ侵害の40%は、複数の環境にまたがって保存されたデータに関与しています。
データの流れを国境を越えて効率的かつ正確に監視し、地域内でのデータ保持に関わる法規制に準拠します。また、データの流出を阻止し、継続的なデータ・コンプライアンスを維持するために、関連するプロバイダーとその責任者を特定します。
組織のデータが悪人の手に渡らないように保護し、優先順位を付けます。複数のクラウド環境やSaaSアプリ間を移動する機密データを監視します。
自動化された準拠性検査や高度なデータ検出、堅牢なアクセス制御により、進化するデータ・プライバシー規制に効果的に対応します。GDPR、CCPA、HIPAAなどの法規に積極的に準拠することで、コンプライアンス違反のリスクを軽減します。
アクセス制御と権限付与を強化することで、意図した対象者にのみデータを安全に共有し、権限のない人のアクセスを阻止します。クラウド・プロバイダー(AWS、GCP、Azureなど)や、SaaSアプリケーション内(Googleドライブ、OneDrive、Slack、Salesforceなど)で漏えいする可能性のある機密データ資産を取り除くことで、データ・セキュリティーのリスクを軽減します。
組織のクラウド・ワークロードにアクセス可能なサード・パーティー・ベンダーを把握します。どのベンダーが機密データにアクセスできるか、また機密データの管理に必要なセキュリティー管理体制や資格があるかどうかを迅速に特定します。また、アクセス制御を強化し、データへのアクセス権の維持や除外が適切かどうかを検証することで、外部ベンダーに関連するリスク評価を最適化できます。
コンプライアンス監査は時間がかかる場合があります。データ収集とレポート作成の自動化で、プロセスを簡素化できます。これにより、コンプライアンスのポリシーとプロセスの整合性を確保し、監査の準備が効率化できます。
AWS、GCP、Azureのクラウド環境でシャドー・データを検出します。データ、コンプライアンスの管理と体制における脆弱性を明らかにします。
Slack、Google Drive、Microsoft 365 - OneDrive、SharePoint、Confluence、または Jira SaaSアプリケーションで共有されている機密データを検出します。データの潜在的な流れと実際の流れを分析します。
メリット: