IBM Security® Guardium® Data Protection は、IBM Security®製品のGuardiumファミリーに属するデータ・セキュリティー・ソフトウェアです。データ アクティビティの監視と分析、ほぼリアルタイムの脅威対応ワークフロー、自動化されたコンプライアンス監査とレポート作成などの機能を通じて、オンプレミスとクラウドのデータ ストアに包括的なデータ保護を行うソフトウェアです。
IBM Security Guardium Data Protectionは、セキュリティーに対する最新のゼロトラスト・アプローチをサポートします。データがどこに存在しても、包括的なセキュリティーを確保できます。
AWS、DBaaS、ファイル内の非構造化データからオンプレミスのメインフレームや構造化データ環境に至るまで、主要なデータ・リポジトリー全体で機密データを検出して分類します。
包括的なアクティビティ監視と柔軟な導入オプションにより、高度な脅威に迅速かつインテリジェントに対応します。
PCI DSS、SOX、HIPAA、GDPR、 CCPAなど、さまざまな規制に対応した組み込み済みのテンプレートを使用して、データ・コンプライアンスのワークフローを効率化および自動化します。
データ・レジデンシーのご案内:企業コンプライアンスのための必須対策
攻撃者の戦術を見抜き、ID保護に関する推奨事項をご確認いただくには、X-Force Threat Intelligence Index 2024をご覧ください。
専門家が、2024年AI時代におけるデータ・セキュリティー戦略について語ります。是非お聞きください。
調査によると、ROIは406% で、3年間で586万米ドルの利益が得られました。
調査の結果、監査に費やす時間が70%削減されたことが判明
この調査の計算によると、データ・セキュリティー・アナリストの時間が25%節約
プリインストールされた機能により、より迅速なコンプライアンスとデータ・セキュリティーが実現します。コンプライアンスのタグ付け、事前構築されたポリシー、使いやすいワークフロー、長期のデータ保持により、価値実現までの時間が短縮されるため、PCI DSS、GDPR、CCPAなどの各種コンプライアンス要件を短期間で満たすことができます。
ハイブリッドなマルチクラウド環境全体で一元化されたポリシー管理と実施を行うデータ保護戦略により、企業はサイロ化を解消し、対応を迅速化し、一元化された場所からの実用的な情報でビジネスのリスクを低減できます。
実用的で優先度の高いイベントは、SIEMおよびSOARソリューションと自動的に共有されるため、応答時間が短縮され、手動アクションが不要になり、分析対象のデータの品質が向上し、SIEMのコストが大幅に削減されます。
実用的な情報を活用することで、チームは最も重大な脅威を迅速に識別し、焦点を当てることができます。セキュリティ・ポリシーと機密データのアクセス制御、特権ユーザーのアクション、変更制御、アプリケーション・ユーザーのアクティビティ、セキュリティー例外を迅速に監視して、迅速な修復を実現します。
すべてのデータ・アクセス、変更管理、ユーザー・アクティビティに対して、企業全体のデータを保護するセキュリティー・ポリシーをほぼリアルタイムで適用します。Guardiumは、Amazon AWS、Google、IBM Cloud、Microsoft Azure、Oracle OCIなど、複数のクラウド・プラットフォームへの導入をサポートしています。
コンテナ化されたオーケストレーションでは、柔軟なスケーラビリティと柔軟な導入オプションをサポートします。データとITインフラストラクチャーの変更と成長に合わせて、コストを削減しながらデータ・セキュリティーを進化させます。
エージェントベース監視の場合、Guardium は S-TAP (データ・ソースにインストール) および外部 S-TAP (コンテナー化されたデータソースおよびクラウドデータソース用にインラインでインストール) をサポートします。サポートされているエージェントレス・オプションには、Universal Connectorプラグインとクラウド・イベント・ストリーム(AWS KinesisやAzure Event Hubsなど)が含まれます。
IBM Security® Guardium® Vulnerability Assessmentを使用して、オンプレミスとクラウドの両方で、データベース、データウェアハウス、ビッグデータ環境などのデータ・インフラストラクチャーをスキャンし、STIG、CIS、CVE、その他の構成からのベンチマークに基づいて脆弱性を検出し、改善策を提案します。
IBM Security Guardium Data Protectionは、1つのデータ・ソースから数万のデータ・ソースまで、パフォーマンスにほとんど影響を与えることなく、シームレスに拡張できるように構築されています。このように際立った拡張性をサポートし、ロード・バランシングのより優れた管理を促進するために、プラットフォームはデータセンターで発生した変更に自動的に適応します。これは、大規模な導入や頻繁な変更をサポートする必要がある場合に理想的な機能です。
IBM Security Guardium は、オンプレミスおよびクラウドにある機密データを保護するための検索、分類、およびアクションの実行を支援するように設計されたデータ・セキュリティーおよびコンプライアンス・ソリューションを提供します。Guardium Data Protectio とGuardium Insightsを統合することで、特定のビジネス・ニーズをサポートしながら、アーキテクチャーを合理化し、俊敏性を高め、脅威やビジネス要件への対応を向上させることができます。
Guardium Data Protection は、 IBM Security® Verify やその他のアイデンティティ管理ソリューション (AWS Secrets Manager や CyberArk など) と統合して、Guardium データ・ソースの資格情報を安全に保存、プロビジョニング、監査するなどのセキュリティ自動化のユースケースを実現できます。
Guardiumは、ServiceNowや、Splunk、IBM Security® Radar® SIEMんどのSIEMソリューションとの統合により、データレベルのセキュリティー脅威を顕在化させ、セキュリティー運用を改善できます。また、IBM Cloud Pak® for SecurityとIBM Security® QRadar® SOARにより、セキュリティー・オーケストレーションとレスポンスが可能になります。
Guardiumエージェントは、IBM Cloud Pak® for Data上で利用可能で、ホストされたコンテナ型データベース・サービスや、クラウドパックの外部のデータ・ソースを先見的に監視します。これらのエージェントは、データベース・アクセスの業務と動作の監視を担うプロセスの業務を分離します。
IBM Security Discover and Classifyは、機密データの検出、ネットワーク・マッピング、追跡をほぼリアルタイムで自動化します。Guardium Data Protectionが提供する堅牢なデータ監視と組み合わせることで、組織の運用効率が向上し、リスクが大幅に軽減され、コストが削減されます。
Guardium Data Protection for Databasesは、自動化されたデータの検出と分類、ほぼリアルタイムのアクティビティ監視、機械学習分析を実行し、データベース、データウェアハウス、その他の構造化データ環境に保存された機密データに関する異常なアクティビティを検出します。このソリューションは、IBM Db2®、Oracle、Teradata、Sybase、Microsoft® SQL Server、Windows®、UNIX®、Linux®、AS/400とz/OS®、Hadoop NoSQL上のデータをサポートします。また、主要なエンタープライズ・リソース・プランニング、CRP、カスタムアプリケーションもサポートします。
Guardium Data Protection for Big Dataは、データアクティビティを完全に可視化し、ほぼリアルタイムのデータ監視と機械学習分析によって機密データ周辺の異常なアクティビティを検出します。このソリューションはユーザーのアクセス・パターンを学習して不審なアクティビティを検出し、管理者にアクセスをブロックしたり、ユーザーを隔離して内部および外部の脅威から防御するオプションを提供します。事前に構築された規制テンプレートを通じてコンプライアンス・ワークフローを加速し、Hadoop環境とNoSQL環境の両方をサポートします。
Guardium Data Protection for Filesは、NAS、SharePoint、Windows、Unix、Linuxなどのファイルおよびファイルシステム内の非構造化データの自動検出と分類を行い、非構造化データのリスクをより的確に把握、管理できるようにします。機械学習分析は、ファイルとファイル システム全体にわたるインテリジェントなアクセス管理とファイル アクティビティの監視により、機密データに関する異常なアクティビティを検出します。
Guardium Data Protection for z/OSを使用すると、データ保護機能を内蔵したIBM z Systems®などのオンプレミスのメインフレームをデプロイできます。このソリューションは、ほぼリアルタイムのアクティビティ監視と機械学習分析により、データの検出と分類を自動化することで脅威から保護します。アラートはSIEMソリューションに送信され、脅威を関連付けて対応を合理化します。また、Db2、情報管理システム、およびデータセットの脆弱性や構成ミスを事前に評価することもできます。
Guardium Data Protection for Database Services は、Database-as-a-Service (DBaaS) プラットフォームや IBM Cloud Pak for Data などのクラウド・ネイティブ・プラットフォームに保存された機密データに対して、自動化されたデータの検出と分類、ほぼリアルタイムのアクティビティ監視、機械学習アナリティクスを提供するように最適化されています。このソリューションは、AWS RDSやAzure Database-Platform-as-a-Serviceなど、クラウドからサービスとして利用されるデータベースをサポートします。
Guardium Data Protection を使用すると、機密データを保護しながら、AWS での拡張と革新が可能になります。検出と分類、脆弱性とリスクの評価、ほぼリアルタイムの監視とアラート、セキュリティー・ポリシー制御、高度な分析、セキュリティー・スタック全体の統合など、強力なセキュリティー制御の統一セットにより、ハイブリッドAWSクラウド環境全体で、よりスマートで統一されたデータ保護を迅速に実現できます。
ユースケース
Guardium Data Protection V12を使用すれば、複雑な環境におけるデータ・セキュリティーを強化し、脅威をより迅速に発見できます。
データ・セキュリティー・プラットフォーム市場の概要と、クライアントの要件に最適な機密データ保護およびガバナンス製品を見つけるためのガイダンスと推奨事項をご覧ください。
IBM Security Guardiumプラットフォームを使用して、データがどこにあってもデータを保護する方法に関する詳細はこちら
データ・セキュリティーとガバナンス・プラットフォームを統合して、データを保護し、運用と評判を強化し、生産性を向上させる方法を学びます。
上級アナリストによるデータ・コンプライアンスの重要性に関する意見をお読みください。
データをスキャンして脆弱性、脅威、セキュリティギャップを検出します。
可視性、モニタリング、コンプライアンス、高度分析、データ・ソースの柔軟性を一元化し、データのセキュリティーと分析を簡素化します。
シャドー・データとそのアプリケーション間での移動を特定したいとお考えですか?Guardium InsightsのData Security Posture Management(DSPM)機能についてお読みください。
構造化、非構造化、静止状態、移動状態を問わず、どこに存在するデータであれ、機密データや規制対象データであれ、ゼロトラスト・ベースのディスカバリーと分類に頼ることができます。
コストを削減し、運用効率を向上させながら、一元管理できる安全なキー管理を実現します。
ファイル、データベース、アプリケーションなどの機密データを、あらゆる状態および環境にわたって暗号化します。データのセキュリティとプライバシーの規制に対処し、クラウドベースのデータの暗号化キーを制御します。
よくある質問
誰もがデータ・セキュリティーの責任を負っています。セキュリティーチームとコンプライアンスチームは主要なユーザーですが、データ・セキュリティーの影響は現在 IT を超えています。データ、プライバシー、事業部門、リスクおよび法務チームはすべて、Guardium Data Protection によってサポートされるユースケースを持っています。
Guardiumは、オンプレミスかクラウドかを問わず、機密データを可視化し、リスクの高いユーザーや疑わしいデータへのアクセスやアクティビティを検出し、データセキュリティとデータプライバシーコンプライアンスを簡素化するという課題に対処するのに役立ちます。
Guardium Data Protectionは、データ・アクティビティ・モニタリングを通じて、いつ、どこで、どのように、誰がデータにアクセスしているかを学習し、異常なアクティビティやコンプライアンス違反のアクティビティを検出し、制御とアクセス権を動的に調整します。
Guardium は、簡単に設定できるコンプライアンス・ポリシーとモニタリング、データ・アクセス監査証跡、資格レポート、およびその他のコンプライアンス・レポートにより、データ・プライバシー・コンプライアンスへの取り組みを加速するのに役立ちます。
Guardium は、ポリシーベースのアプローチを使用したデータ検出をサポートします。事前構築されたカスタム分類子ポリシーを定義して、機密データの正規表現とパターンを使用してカタログまたはメタデータの検出を実行できます。また、正確なデータの一致や非構造化データの検出を実行するために使用することもできます。
はい、Guardium は複数のクラウド・プラットフォームでの導入をサポートしています。Amazon AWS、Google、IBM Cloud、Microsoft Azure、Oracle OCIでのGuardiumの導入に関する詳細情報をご覧ください。
Guardium Data Protection は、データ・ソースをモニターするためのエージェント・ベースの方法とエージェントレスの方法の両方を提供します。データソースの種類とその場所 (クラウドまたはデータセンター内) に基づいて、これらの各カテゴリで複数の監視方法がサポートされます。
エージェントベース監視の場合、GuardiumはS-TAP(データソースにインストール)および外部 S-TAP(コンテナー化されたデータソースおよびクラウド・データソース用にインラインでインストール)をサポートします。サポートされているエージェントレス・オプションには、Universal Connectorプラグインとクラウド・イベント・ストリーム(AWS KinesisやAzure Event Hubsなど)が含まれます。
Guardiumは、PCI DSS、SOX、HIPAA、GDPR、CCPAなどのさまざまな規制や標準のコンプライアンス監視を開始するための、事前に構築されたレポート・テンプレートを提供します。また、さまざまなチームのニーズに合わせてカスタム監査ワークフローとレポートを定義するワークフロー・ビルダーも提供します。
Guardium Data Protectionはデータ損失を直接防止するものではありませんが、機密データの可視性とその保存場所を把握することはDLPの重要な部分です。Guardiumの検出および分類機能は、これらの課題に対処するのに役立ちます。