フレームワークは、より正確なデータ損失防止を可能にします。オンプレミスシステムとの統合を促進
Netskope、大手クラウド アクセスセキュリティブローカーは本日、組織がクラウド内の機密コンテンツをより正確に見つけ、オンプレミスのDLPソリューションとより効率的に統合できるように設計されたフレームワークである、クラウドでのデータ損失防止(DLP)の新しいリファレンスアーキテクチャを発表しました。 Netskopeは、クラウドDLPリファレンスアーキテクチャを通じて、業界をリードするクラウドアプリ、データ分類、オンプレミスDLP、インシデント対応、ID管理プロバイダーとのコラボレーションアプローチを促進し、データがクラウドに流れ込んだときに既存のDLPをどのように行うべきかについて取り組んでいます。
企業資産は、プライベートデータセンターにデプロイされたアプリケーションからパブリッククラウドサービスへとますます移行しています.この傾向に合わせて、スマートフォンやタブレットの普及などにより、アクセス場所がキャンパスの場所からほぼすべての場所に変化するため、データアクセスパターンが変化しています。 企業資産がプライベートデータセンターにデプロイされたアプリケーションからパブリッククラウドサービスに移行し続けるにつれて、 組織は、DLPフレームワークを拡張してクラウドサービスを含め、これらの新しいアクセスパターンに対応して、企業の知的財産と機密データを効果的に保護する方法を必要としています.
Netskopeは、ヘルスケア、金融サービス、小売、製造業の顧客からクラウドDLPリファレンスアーキテクチャの開発を主導するよう求められました。 これらのお客様は、従来のネットワーク トラフィックに対応するクラス最高の DLP システムの構築に多額の投資を行ってきたが、クラウドに取り組みを拡張する方法を見つける必要があるという点で、共通の要件を共有していました。
Netskopeの共同設立者兼チーフサイエンティストであるKrishna Narayanaswamy氏は、「『個人所有デバイスの持ち込み』と『クラウド』のトレンドの高まりに伴い、企業はユーザーの物理的な場所に関係なく機密データを監視および保護し、クラウドアプリに期待される豊富なユーザーエクスペリエンスを提供できるソリューションをますます必要としています。 「そのことを念頭に置いて、オンプレミスのDLP、データ分類、インシデント対応ツールとワークフローの調整にかなりのリソースを投資しているが、保護の範囲をクラウドに拡張する必要があるITリーダーにガイダンスを提供したいと考えました。 当社のクラウドDLPリファレンスアーキテクチャは、エンタープライズITの前進の道であり、ベンダーコミュニティとの会話の始まりであると考えています。」
クラウドDLPリファレンスアーキテクチャの開発において、Netskopeは以下を含む6つの主要な原則を概説しました。
- クラウド サービス トランザクションからコンテキストを導き出し、それに基づいてポリシーを設定してから、データ識別の次の段階に進みます。 ID、場所、デバイス、アクティビティなどのクラウド サービス トランザクション コンテキストを使用して、クラウドとの間の途中、またはクラウド内の保存中に検査するコンテンツの範囲を縮小します。 具体的には、(データの種類に関係なく)不適合なアクティビティを停止します(たとえば、認可されたアプリからコンテンツをダウンロードする管理されていないデバイスは許可されないというポリシーがある場合があります)。
- 分類フレームワークを使用して機密コンテンツを識別または分類する:分類フレームワークを使用して、機密コンテンツを識別または分類します。 永続的なメタデータを適用して、コンテンツがクラウド サービスとの間で移動するときにそのデータ ID を維持します。
- データ分類を適用して、クラウド内の機密コンテンツを検出します。 クラウド サービスとの間で送受信される途中、またはクラウド サービスに保存されているコンテンツを検査して、そのコンテンツが機密かどうかを判断します。 適合するコンテンツを残すか、邪魔されずに通過できるようにします。
- 機密性の高いコンテンツを検疫し、オンプレミスの DLP ソリューションにリダイレクトします。 高品質のユーザー エクスペリエンスを確保するには、残りのコンテンツを検疫し、ユーザーに通知します。 セキュリティで保護されたインターネット コンテンツ適応プロトコル (ICAP) を介してオンプレミスの DLP ソリューションにコンテンツをリダイレクトし、違反を判断するために高度に調整されたポリシーに対して評価します。
- ポリシーを適用し、インシデント対応を開始します。 オンプレミスの DLP ソリューションからの ICAP 応答と、クラウド サービス トランザクションから派生したコンテキストに基づいて、オンプレミスまたはクラウドのいずれであっても、適用可能なソリューションでポリシー アクションを適用し、インシデント対応ワークフローを開始します。
- ユーザーの説明責任を確保します。 潜在的な違反についてユーザーを指導し、フィードバックを提供できるようにすることで、ユーザーの説明責任を確保します(誤検知の報告や正当化の提供など)。
クラウド DLP リファレンス アーキテクチャの詳細については、以下をダウンロードしてください。 このホワイトペーパー.
リソース
- こちらよりNetskopeアドバンテージについてもっと学びましょう 4-page solution brief
- Netskopeをご覧ください:
- ダウンロードはこちら エンタープライズクラウドアプリの使用傾向に関する最新のNetskopeの四半期クラウドレポート
Netskopeについて
Netskope™は、主要な クラウドアクセスセキュリティブローカー (CASB)です。 Netskopeアクティブプラットフォーム™のみ 承認済みおよび承認されていないクラウド アプリの検出、詳細な可視性、きめ細かい制御を提供します。 Netskopeを使用すると、IT部門は、モバイルデバイス上のネイティブアプリを含むあらゆるデバイスで、オンプレミスまたはリモートを問わず、市場で最も幅広い展開オプションを使用して、使用を指示し、機密データを保護し、コンプライアンスをリアルタイムで確保できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 Netskopeは、大手ヘルスケア、金融サービス、ハイテク、小売企業を含む幅広い顧客ベースにサービスを提供しており、CIO Magazineのクラウドセキュリティスタートアップトップ10に選ばれ、CBSニュース、ウォールストリートジャーナル、フォーブスなどのビジネスメディアで取り上げられています。 Netskopeはカリフォルニア州ロスアルトスに本社を置いています。 で私たちをご覧ください www.netskope.com ツイッターでフォローしてください @Netskope.