ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。
シングルベンダーSASEのリーダー。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

CIOとCISOの役割の融合
ホストのマックス・ハヴィーが「セキュリティ・ビジョナリーズ」の最新エピソードに出演し、ゲストとしてVantaのCISOであるジェイディー・ハンソンと対談します。

ポッドキャストを再生する
CIOとCISOの役割の融合
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
9 min read

データ損失防止(DLP)の定義 リンク リンク

データ損失防止の定義は、意図的または非意図的な誤用によるデータ漏洩(データ流出とも呼ばれる)を防止するための一連の実践とツールが含まれます。これらのプラクティスとツールには、暗号化、検出、予防措置、教育されたポップアップ(意図しない動きに対する)、さらにはユーザーのリスクスコアを評価するための機械学習が含まれます。 時間の経過とともに、DLP はデータ保護の領域に進化し、データ保護展開の主要な機能になりました。

 

本記事では、わかりやすくするため、特に明記していない限りすべての対策をまとめて「DLP」と表記します。

dlp の意味

 

データ損失防止ソフトウェアの必要性 リンク リンク

データを失うことはビジネスにとってマイナスなことです。 それはあなたのブランドへの信頼を損ない、訴訟、規制違反の罰金、および知的財産の露出による経済的損失をもたらす可能性があります。 DLPサイバーセキュリティの必要性を推進する要件について、詳しく深く掘り下げてみましょう。

 

1. 業界および政府の規制への準拠

医療、政府機関、金融機関など多くの業界では、機密性の高い個人情報を保護することが法律で義務付けられています。これらの規制は次の通りです。

  • HIPAA (Health Insurance Portability and Accountability Act)
  • GDPR (General Data Protection Regulation)
  • PCI DSS (Payment Card Information Data Security Standard)
  • CCPA (California Consumer Privacy Act)
  • PIPEDA (Personal Information Protection and Electronic Documents Act)

すべての規制に共通しているのは、機密データを安全な場所に保管し、権限のないユーザーから隔離する必要があるという規定です。 企業は、分離されたデータストアへの意図しないまたは悪意のあるアクセスや流出を防ぐため、DLPセキュリティ戦略とツールを導入する必要があります。

 

2. 機密情報の保護

機密情報とは、組織とその事業構造および運営、またはその顧客、パートナー、関連会社に関する機密データまたは知識を指します。機密情報の例としては、次のようなものがあります。

  • 内部プロジェクト計画
  • プロプライエタリなコード
  • 特許情報
  • 電子メールによるコミュニケーション
  • ビジネス文書
  • 内部プロセス

一部のハッカーは、組織や政府機関から情報を盗みますが、ほとんどはその情報を販売または公開するという金銭的な利益のために行っています。現在、多くのランサムウェア攻撃者は、被害者のデータを暗号化し、その解除のために金銭を要求するだけでなく、データの一部を流出させ、それを一般に公開しないことに対して支払いを要求しています。

データ損失防止ソフトウェアと戦略は、外部からの攻撃や流出だけでなく、従業員による意図しないデータ漏洩からも、知的財産を保護するのに役立ちます。セキュリティで保護されていないメディアやパブリッククラウドのアカウントで機密データや情報を不用意に共有すると、悪意のある情報スパイ行為と同じように大きな損害につながる可能性があります。


電子書籍: 最新の情報漏えい対策(DLP)for Dummies
ホワイトペーパー: データ損失の影響の評価


 

データ損失防止の仕組み リンク リンク

DLPのセキュリティにはいくつかの方法があり、ベストプラクティスやソフトウェアツールが活用されます。最良のデータ損失防止戦略は、潜在的な漏洩のベクトルをすべてカバーするために、さまざまなアプローチを含む必要があります。

 

5つのタイプのデータ損失防止

 

1. データの識別: 電子メール、クラウドストレージアプリケーション、コラボレーションアプリケーションなど、その他の場所に存在するかどうかに関わらず、組織のデジタル環境に存在する機密情報を特定するプロセスです。

2. データ漏えいの特定: 組織のインフラ内に流出したデータや置き忘れたデータなど、不正に流用されたデータを検知して特定するための自動化されたプロセスです。

3. 移動中のデータDLP: DLPネットワークセキュリティは、データが拠点間を移動する際に、データが目的地にそのまま到着するよう、さまざまなセキュリティ対策を採用します。

4. 保存データDLP: このタイプの保護は、現在転送中ではないデータを対象とし、通常、何らかのデータベースやファイル共有システムに保存されています。エンドポイント保護から、データの不正利用を防ぐ暗号化まで、いくつかの方法を利用して、ローカルとクラウドにデータを安全に保管することができます。

5. 使用中のデータDLP: 組織内のユーザーが現在使用しているデータは、情報の変更、スクリーンキャプチャ、切り取り/コピー/貼り付け、印刷、移動など、あらゆる種類の有害な相互作用から保護する必要があります。このコンテキストでは、DLPはデータの不正なやり取りや移動を防止し、疑わしいパターンに注意することを意味します。


ホワイトペーパー: 機械学習を使用したデータの保護
電子書籍: クラウドDLPベンダーに対するよくある質問


 

データ損失防止のベストプラクティス リンク リンク

1. 従業員の教育

データ損失を防ぐための最も効果的なベストプラクティスの1つは、組織の貴重なデータを処理するときに従業員がすべきこととすべきではないことをトレーニングすることから始まります。 従業員の DLP システム教育には、データの転送、表示、保存に関する安全なプラクティスを含める必要があります。 最大限の効果を得るには、トレーニングをエグゼクティブレベルで支援し、ベストプラクティスの動作を強化および更新するために定期的に繰り返す必要があります。

 

2. データ処理ポリシーの確立

DLPのベストプラクティスの重要な要素であるデータ処理ポリシーには、次のとおりです。

  • データを保存できる場所
  • データの転送方法
  • 特定の種類のデータを閲覧できるユーザー
  • 保存が許可されるデータの種類
  • その他多数

これらのポリシーは、他のすべてのデータ処理動作や評価を促進するため、できるだけ早い機会に確立しておく必要があります。また、組織、業界、および規制の変化を反映させるため、定期的に更新する必要があります。データの取り扱いに関するポリシーが確立されれば、より技術的な救済措置やベストプラクティスに移行し、データをあるべき場所に確実に保管することができます。

 

3. データ分類システムの構築

データ損失防止ポリシーを作成する上で重要なのは、データ分類システムから始めることです。この分類法は、さまざまな種類のデータに対して必要な保護の厳しさと方法を語るうえで参考となるものです。一般的な分類としては、個人を特定できる情報(PII)、財務情報、公開データ、知的財産などがあります。各分類ごとに独自の保護プロトコルを設定することができます。

 

4. 機密データの監視

データ保護を成功させるには、機密データを監視する機能が必要です。データ損失防止ソフトウェアは、通常、データの使用と保存のあらゆる側面を監視する機能を備えています。

  • ユーザー アクセス
  • デバイスへのアクセス
  • アプリケーションへのアクセス
  • 脅威の種類
  • 地理的な場所
  • アクセス時間
  • データコンテキスト

DLPソフトウェアは、監視プロセスの一環として、データが不正に使用、移動、削除、変更された場合、関係者にアラートを送ります。

 

5. シャドーITに対応したDLPソフトの導入

アプリケーションのインベントリで使用されるデータを保護することは、それだけで複雑なことです。加えて、シャドーITによってアクセスされたデータも考慮する必要があります。シャドーITとは、従業員がIT部門の承認を得ずに、また多くの場合、IT部門が知らないうちに独自に契約しているsoftware-as-a-service (SaaS) アプリケーションの増加です。

たとえ従業員がDLPのベストプラクティスを徹底的に学んだとしても、これらのクラウドベースのアプリケーションの安全性を正確に評価することは困難です。多くのSaaSモデルでは、SaaSプロバイダーはアプリケーション自体に責任を持ちますが、ユーザーがアプリケーションが使用するデータに対して責任を持ちます。ビジネスの目的を達成することに集中しているユーザーは、侵害されたSaaSアプリケーションを経由する攻撃からデータを保護する立場にありません。データの漏洩や悪用に歯止めをかけるのは、ユーザー次第なのです。そのため、シャドーITを認識し、シャドーITを安全なIT運用に移行させるまで、ユーザーがデータにアクセスしたり、これらのアプリケーションにデータを移動したりするのを防ぐことができるDLPソフトウェアソリューションが必要となります。

 

6. さまざまなレベルの認証とアクセスの設定

このベストプラクティスは、データの分類と密接に関係しており、この2つを組み合わせることで、その情報へのアクセス許可を持つ人だけにデータへのアクセスを許可することができるようになるのです。DLPソフトウェアは、一貫してIDとクリアランスを確認しながら、いかなるユーザーにも本質的に信頼を与えない、特定のゼロトラストデータ保護ポリシーも組み込む必要があります。

 

7. DLPのコンパニオンツールの採用