Zscaler Data Protectionの解説：情報漏洩を発見し、阻止する

このブログシリーズでは、企業のデータセキュリティに対するさまざまな課題を紹介します。ブログでは、テーマごとに詳細を解説し、機密情報のセキュリティにあたってそれぞれが重要である理由を説明し、クラウドアクセスセキュリティブローカ（CASB）や情報漏洩防止（DLP）などのZscalerのテクノロジを利用してそれぞれのユースケースを解決する方法を紹介します。

いずれのブログでも、簡単なビデオで解説し、Zscalerのユーザインタフェースのデモを紹介し、データを保護する具体的な方法を提示します。

これまでに、シャドーIT、リスクのあるファイル共有、SaaS構成ミス、企業以外のSaaSテナントなどを取り上げ、以下のトピックを紹介しています。

クラウドデータ漏洩

クラウドの登場で企業の生産性やコラボレーションは向上しましたが、不注意や悪意によって機密データが流出する可能性も高くなりました。SSLは、クラウドに送信されるトラフィックのデータを難読化できますが、従来型のアプライアンスでは暗号化された大量のトラフィックをインスペクションすることはできません。クラウドリソースには通常、以前にアップロードされた何らかの形の機密情報が含まれますが、ネイティブSaaSセキュリティそれを細部まで特定し、保護することはでいません。これらの課題をまとまりのないポイント製品やセキュリティポリシーで解決しようとすると、管理者が負担を強いられることになります。

Zscaler DLPを利用することで、管理者が単一のポリシーを構成し、一貫性ある方法でクラウドデータチェネルにポリシーを適用できるため、これらの問題が解決されます。Zscalerの先進のクラウドアーキテクチャにより、大量のSSLインスペクションが可能になり、API統合を利用した保存データの分類が可能になります。定義済みのカスタマイズ可能なDLP辞書とエンジンが、機密情報の識別と、ユーザグループ、デバイス、場所などのコンテキスト要素を考慮したポリシーの決定を可能にします。

Zscaler DLPの詳細については、以下のデモでご確認ください。