進化するデータ・セキュリティー・アナリスト
秋に発表されるGuardium Data Protection 11.5とGuardium Insights 3.2の機能強化について、専門家が解説します。
概要
組織のデータを保護
IBM Security Guardium Data Protectionは、セキュリティーに対する最新のゼロトラスト・アプローチを採用しています。 会社全体の機密データを検出して分析し、リアルタイムのデータ活動の監視機能と高度なユーザー行動の分析機能を提供して、機密データ周辺の異常なアクティビティーを発見します。
データ・ストアにある規制対象データを明らかにし、PCI DSS、SOX、HIPAA、GDPR、CCPA などの規制に対応した組み込みのテンプレートを使用して、コンプライアンス・ワークフローを合理化して自動化します。
データの保護(02:33)
Guardiumをお勧めする理由
Guardiumの全ての機能で迅速に価値を実感
65%
のお客様がGuardium Data Protection導入後1カ月以内に効果を実感しています。
600億
のセキュリティー・イベントが、IBMが監視する130以上の国と地域で1日当たりに発生しています。
401%
のROIを達成したお客様は、3年間で500万米ドル の利益がありました。
メリット
規制準拠の簡素化
すぐに使えるカスタマイズ可能なポリシー、合理化された監査ワークフロー、迅速なレポート処理によって、セキュリティーおよびプライバシーの法規制順守に対応します。
内部および外部の脅威の発見
高度な分析と異常値検知を使用して、重要なデータを発見、分類し、データ活動の監視と監査を行います。
ハイブリッド・マルチクラウド全体でデータを保護
全てのデータ・アクセス、変更制御、ユーザー行動に対し、会社全体のデータを保護するセキュリティー・ポリシーをリアルタイムに適用します。
セキュリティー・ポリシーをリアルタイムに適用
機密データへのアクセス、特権ユーザーの動作、変更制御、アプリケーション・ユーザーの行動、セキュリティー例外に対するセキュリティー・ポリシーを監視します。
データ環境の変化に応じた調整
新しいユーザー、プラットフォーム、データ・タイプが追加されると、素早く調整する俊敏なデータ保護機能が対応します。 データ保護の規模に関係なく拡張可能です。
複数のデータ・ストアの容易な統合
機密データがどこに保存されていても保護するために、Guardium Data Protectionは、他のGuardium製品、IBM Watson Knowledge Catalog、IBM Cloud Pak®、既存のエンタープライズ・ツールと統合できます。
Guardium Data Protectionを任意のデータソースで活用
ビッグデータ
ビッグデータと半構造化データ・ソースの保護
Guardium Data Protection for Big Dataは、リアルタイムのデータ監視と機械学習分析で、機密データ周辺の異常なアクティビティーを検知します。 このソリューションはユーザーのアクセス・パターンを学習して疑わしいアクティビティーを検知するため、管理者はアクセスをブロックするか、ユーザーを隔離して、内部および外部の脅威から保護できます。 組み込まれた規則テンプレートによって、コンプライアンスのワークフローを加速します。 データ活動を完全に可視化します。 HadoopとNoSQLの両方の環境に対応しています。
ファイル
ファイルやその他の非構造化データ・ソースの保護
Guardium Data Protection for Filesは、NAS、SharePoint、Windows、Unix、Linuxなどのファイルとファイル・システム内の非構造化データの自動検出と分類を行い、非構造化データのリスクの把握と制御を支援します。 機械学習分析は、ファイルとファイル・システム全体にインテリジェントなアクセス管理とファイルのアクティビティー監視を行い、機密データ周辺の異常なアクティビティーを検知します。
メインフレーム
メインフレーム・データとz/OSデータベース環境の保護
Guardium Data Protection for z/OSは、データ保護機能を搭載したIBM z Systems®などのオンプレミス・メインフレームの導入を可能にします。 リアルタイムのアクティビティー監視と機械学習分析で、データ検出と分類を自動化することによって脅威から保護します。 脅威を関連付け、対応を効率化するために、SIEMソリューションにアラートを送信します。 また、DB2z、IMS、データ・セットの脆弱性と構成ミスを事前に評価できます。
DBaaS
Database as a Serviceに保存されたファイルの保護
Guardium Data Protection for Database Servicesは、自動化されたデータ検出と分類、リアルタイムのアクティビティー監視、機械学習分析を、Database as a ServiceプラットフォームやIBM Cloud Pak® for Dataなどのクラウドネイティブ・プラットフォームに保存された機密データに提供するために最適化されています。 このソリューションは、AWS RDS、Azure Database-Platform-as-a-Serviceなどのクラウドのサービスとして利用されるデータベースに対応しています。
AWS
ハイブリッドAWSクラウド環境全体の統合されたデータ保護
IBM Security Guardium Data Protectionは、機密データを保護しながら、AWSでの拡張やイノベーションを可能にします。 短時間でハイブリッドAWSクラウド全体にスマートで統合されたデータ保護を提供し、セキュリティー・スタック全体で検出と分類、脆弱性とリスク評価、リアルタイム監視とアラート、セキュリティー・ポリシー管理、高度な分析と統合を含む強力なセキュリティー管理機能を活用できます。
お客様事例
マルチクラウドの柔軟性
マルチクラウドのお客様事例を見る(25:49)
ハイブリッド・マルチクラウドのためのデータ・セキュリティー
可視性と監視を一元化し、高度な分析を採用し、協調した対応を調整することにより、現代と従来のデータ環境を同時に保護する方法を紹介します。
事前対応型のセキュリティー
事前対応型のセキュリティーのお客様事例を見る(03:12)
事前対応型のセキュリティーで顧客データを保護
Westfield Insurance社は、IBM Security Guardium、IBM Security QRadar、IBM Security SOARを利用して顧客をサポートし、顧客の事業の成長を可能にしています。
オープンソースのデータ分析
オープンソースのデータ分析で公共安全を向上
政府機関は国民の満足度と安全性を高めるために、IBM LinuxONEサーバー上で、柔軟性、拡張性、安全性の高いオープンソースのインテリジェンス・ソリューションを実行し、膨大なデータを迅速に分析しています。
IBM Security Guardium
より優れたデータ保護を実現する、その他のGuardium製品もご覧ください。
参考情報
データの管理と保護のための戦略的ガイド
セキュリティーのベスト・プラクティス、標準、コンプライアンス要件に共通する、データ保護のためのコア機能の構築方法を説明します。
データベースとビッグデータのセキュリティーに関するKuppingerCole Leadership Compass
データベースとビッグデータのセキュリティー・ソリューション市場と、機密データ保護の最適な製品を見つけるためのガイダンスと推奨事項について、新しい視点が得られます。
データ・セキュリティー・プラットフォーム導入のための戦略的ロードマップ
オンプレミスおよびクラウドのデータ、AI、機械学習に対応した現代のデータ・セキュリティー・プラットフォームに関するGartner社の推奨事項をお読みください。