[市場動向]

データそのものを守るデジタルガーディアンの防御方法

2015年11月30日(月)杉田 悟(IT Leaders編集部)

クラウドコンピューティングの普及により、企業内の多くのシステムがインターネットとつながり、様々な業務アプリケーションを手軽に利用できるようになった。その利便性の代償として、サイバー攻撃のリスクが高まっている。システムは複雑化し、どこをどう守るのがベストなのか答えが見つからなくなっている企業も多いことだろう。米デジタルガーディアン(Digital Guardian)は、情報漏洩を防ぐ方法として「データ」そのものの保護を打ち出しているセキュリティベンダーだ。

 多くの情報セキュリティ対策製品は、データの通り道であるネットワークや入れ物であるシステムに対して防御態勢を敷いている。マルウェアの侵入を100%防ぐことはもはや不可能といわれており、複雑化したシステムの要所に関所を設けて漏えいを防ぐセキュリティ対策では限界があるのも確かだ。

 ここで紹介する米デジタルガーディアン(Digital Guardian)は、いわゆるエンドポイント型の情報漏洩対策製品を提供している。PCなどにエージェント型ソフトをインストールし、管理コンソールで一元管理する。エージェント型ソフトがインストールされた端末のファイル操作、アプリケーション、プロトコルなど、あらゆるイベントやバックグラウンドで稼働しているプロセスまで可視化して制御も行う。

 この製品の最大の特徴は、データの周辺の守りを固めるのではなく、敵が盗もうとしているデータそのものを守るところにある。「ネットワークやITシステムが乗っ取られても、データだけは守り切る」という考えに基づいている。これを同社では「データセントリック(データ中心)」な製品設計と呼んでいる。

 まず、企業内のデータから機密性の高いデータを自動的に分類する。ファイルの拡張子やファイル名などから判断する「コンテキスト」、ファイルの中身のキーワードや辞書などから判断する「コンテンツ」という2通りの方法で分類することができる。例えばマイナンバーなどは、数字の桁数などから「コンテンツ」で機密性の高いデータに分類できるという。

 機密性が高いと判断されたデータにはタグが付けられる。これで、カーネルレベルで動きを監視する準備が整ったことになる。タグ付けされた中でも機密性の高さに応じたランク分けが行われる。そして、それぞれのレベルに応じたセキュリティポリシーが適用される。例えば、最も機密性が高いと判断されたデータに不審な動きが見られたら、即ネットワークを遮断するといったポリシーも適用できる。

関連キーワード

Digital Guardian / エンドポイントセキュリティ / 情報漏洩対策 / EDR

関連記事

トピックス

[Sponsored]

データそのものを守るデジタルガーディアンの防御方法クラウドコンピューティングの普及により、企業内の多くのシステムがインターネットとつながり、様々な業務アプリケーションを手軽に利用できるようになった。その利便性の代償として、サイバー攻撃のリスクが高まっている。システムは複雑化し、どこをどう守るのがベストなのか答えが見つからなくなっている企業も多いことだろう。米デジタルガーディアン(Digital Guardian)は、情報漏洩を防ぐ方法として「データ」そのものの保護を打ち出しているセキュリティベンダーだ。

PAGE TOP