製品 > DLP(Data Loss Prevention)

DLP(Data Loss Prevention)で
すべてのユーザを常に保護

オンネットワークとオフネットワークのユーザに
ポリシーを適用することで、セキュリティギャップを解消

ビデオを見る(英語) ホワイトペーパーを入手する(英語)

これまで以上に困難になった情報漏洩防止

データに対するリスクの増大

認識の欠如、意図しないユーザの行動、システムの不具合、高度化する攻撃手法などのさまざまな要因によって、企業の機密データがかつてないほどのリスクに晒されるようになり、結果として、罰則金、顧客の損失、法的な不利益、企業ブランドのダメージなどのさまざまな問題が発生する恐れがあります。

ITトランスフォーメーションによる可視性への影響

アプリケーションはクラウドに移行し、ユーザは企業ネットワークから離れクラウドにダイレクト接続するようになったことで、ゲートウェイのセキュリティコントロールを迂回するようになり、死角が生まれました。
これにより、機密情報が外部に流出したり、完全なインスペクションが困難なSSLトラフィックに隠ぺいされて持ち出されたりする恐れがあります。

コンプライアンス要件の準拠

PCI、HIPAA、GDPRなどのさまざまなデータ保護法によって、企業ネットワークの機密情報を保護し、不正ユーザによるアクセスを防止するための対策を講じるよう義務付けられています。

Zscaler DLPによって、ユーザが接続する場所に関係なく、また、アプライアンスを使用することなくアプリケーションがホスティングされている場所であっても、セキュリティギャップを解消することができます。

Zscaler Cloud DLPでデータ保護戦略のギャップを解消する

データを保護

EDM(Exact Data Match)、機械学習、最適な保護を可能にするきめ細かいポリシーなどの高度な機能を活用することで、PII(個人を特定できる情報)、PHI(個人の健康情報)、知的財産の漏洩を防止します。

死角の特定

Zscaler Cloud DLPポリシーは、オンネットとオフネットのユーザに適用され、データ損失からユーザを保護します。Zscalerでは、SSLを含むすべてのトラフィックのインスペクションがインラインで実行され、これまでは困難だった保護と可視性が実現します。

コンプライアンスの実現

Zscalerクラウドセキュリティプラットフォームは、コンプライアンスを考慮して構築されており、代表的な法規制のコンプライアンスに必要なツールを利用できます。内蔵するディクショナリデータとエンジンの活用によって、データ保護がこれまで以上に容易になりました。

Zscalerでは、SSLを含むすべてのトラフィックのインスペクションがインラインで実行され、これまでは困難だった保護と可視性が実現します
ソリューションの詳細 現在の課題

Zscaler Cloud DLPのメリット

オンネットとオフネットで同一の保護

データセキュリティをクラウドに移行することで、すべてのユーザに同じレベルのセキュリティを提供します。Zscalerは、ユーザと接続先のアプリケーションの中間に位置します。Cloud DLP ポリシーが、ユーザの接続する場所(オンネットワークまたはオフネットワーク)に関わらず、常に同じレベルの保護を提供します。

すべてのトラフィックの完全なSSLインスペクション

トラフィックの部分的なインスペクションで妥協するべきではありません。アウトバウンドトラフィックの約70%が暗号化されており、従来のDLPソリューションでは、それらはインスペクションの対象にはなりいません。Zscalerでは、容量の制約を排除することで、スケーラブルなSSLインスペクションを可能にします。Zscalerは、すべてのトラフィックに対してSSLインスペクションを実行するよう設計されており、アプライアンスのようなインスペクションの制限はありません。

柔軟かつ広範囲にわたるインラインでの適用

対策ではなく、防止を最優先します。ゼットスケーラーはインラインで配置されるよう設計されているため、データが漏洩した後の被害のコントロールに限定されるのではなく、機密情報がネットワークから送信される前にブロックできます。ゼットスケーラーのセキュリティアーキテクチャは、クラウドを前提に構築されており、キャパシティベースではなく、ユーザベースでサービスが提供されるため、SLAで保証されたパフォーマンスに合わせて、Cloud DLPインスペクションを柔軟に拡張することができます。

完全統合プラットフォームサービス

DLPを、数か月ではなく、数分で導入できます。Cloud DLPは、サービスとして完全統合されたセキュリティスタックである Zscalerセキュリティプラットフォームの一部であるため、実装にあたって、アーキテクチャの変更は必要ありません。Zscalerは、いくつものアプライアンスの管理に伴う冗長性を排除することで、ポイント製品の導入とメンテナンスに必要なリソースを削減します。

Steptoe & Johnson LLPはZscaler Cloud DLPを使って、多様なコンプライアンス
要件の対象となる機密情報やクライアントデータを保護しています

現在のDLP(情報漏洩防止)ソリューションによる対策で十分ですか?Zscaler Security Previewで診断できます

Exact Data Match (EDM) によるインシデント検知の向上

Zscaler EDMでは、一意の機密データの最大10億個のセルをインラインでフィンガープリンティングし、照合することができます。これらのフィンガープリントがZscalerクラウドに保存されることで、グローバルな情報漏洩防止が可能になります。EDMによって、情報を持ち出そうとする行動を検知する精度が劇的に向上します。膨大なインシデント通知という干し草の山から針を探すような作業から解放され、本当の情報漏洩インシデントの修復に集中できるようになります。

Zscaler EDMによって、情報を持ち出そうとする行動を検知する精度が劇的に向上します
数分でEDMの設定が完了
  1. Zscaler Index Toolをダウンロードする。
  2. CSVファイル形式のデータをインポートする。
  3. Index Toolによってデータがハッシュ化され、そのデータがEDMテンプレートとしてZscalerクラウドに保存される。平文データが外部に出ることはない。
  4. UIで、EDMテンプレートをポリシーに適用する。

きめ細かいポリシーコントロールによるコンプライアンスの保証

HIPAAなどの業界のセキュリティ標準やGDPRなどのデータプライバシーの法規制へのコンプライアンスを維持しつつ、最大限のデータ保護を可能にします。Cloud DLPは、EDM、機械学習、ファイルタイプコントロール、きめ細かいポリシーのユーザへの適用などの幅広い機能を活用することで、地域の法規制へのコンプライアンスを簡素化します。

情報漏洩をリアルタイムで調査

Zscaler Cloud DLPを使用すると、コンプライアンスの問題をすぐに分析してレポートできます。それぞれのDLP違反を可視化できるため、通知のワークフローとレポートをカスタマイズできます。Zscaler Nanolog Streaming Service(NSS)は、セキュアICAP経由でサードパーティのDLPソリューションにリアルタイムでログを転送したり、SIEMにフィードし、GRC(Governance、Risk、Compliance)ワークフローと統合したりできるため、限られた時間で情報漏洩インシデントの分析や修復を効率的に実行できます。

世界最大のセキュリティクラウド

1日あたりピーク時に1000億トランザクションを処理

1億件の脅威を毎日検知

120,000 - ユニークなセキュリティアップデートの数(1日あたり)

  • 6大陸に150箇所のデータセンタ
  • 冗長性の内蔵とデータセンタのフェイルオーバ
  • Office 365、AWS、Azureを始めとする150以上のベンダとのインターネットエクスチェンジピアリング

詳細情報

お勧めのリソース

データシート

Zscaler Cloud DLP

データシートを読む(英語) 

導入事例

ゼットスケーラーがSteptoe & Johnson LLPのインターネットとデータの保護を実現

事例を読む(英語) 

ブログ

ガートナーのDLPマジック・クアドラントに何が起きたか?

ブログを読む(英語)