Zpedia 

/ 完全データ一致(EDM)とは

完全データ一致(EDM)とは

完全データ一致(EDM)とは、一般的なデータ パターンやフォーマットのみを検索するのではなく、組織にとって重要で保護が必要な特定のデータ値を検索する高度な情報漏洩防止(DLP)技術です。例えばクレジット カード番号の場合、パターンではなく、完全一致を検出するため、検出精度を高めながら誤検知を減らすことができます。

Zscaler Exact Data Match

サイバーセキュリティにおけるEDMとは

EDMはDLPと同様に、個人を特定できる情報(PII)などの機密データがインターネットに公開されないよう保護することを目的としています。クラウド サービスの導入が進むにつれて、こうした情報の保護はこれまで以上に大きな課題となっていますが、クラウド サービスでは権限、エンドポイント セキュリティ、修復などのセキュリティ機能を組織が管理する必要があります。そのため、クラウド データ侵害の最大の原因である設定ミスのリスクがますます高まっています。

完全データ一致はデータを分類する方法の一つで、DLPの重要な要素です。DLPシステムは通常、パターン マッチングを使用して保護が必要なデータを特定し、管理者が保護の対象に設定した記録の種類とそれに付随するポリシーに応じて、クレジット カード番号、口座番号、社会保障番号(SSN)などのデータを監視します。

EDMはこのような値を関連ベースではなく、完全ベースで保護します。つまり、値のグループが1つとして扱われるのではなく、値自体が独自のセキュリティ プロトコルを持つため、セキュリティ部門が受信する誤検知や不要な通知が削減されます。

完全データ一致の仕組み

EDMは、データベースやスプレッドシートなどの構造化されたデータ ソースから機密データを「フィンガープリント」し、フィンガープリントされたデータを移動させようとする試みを監視することで、不適切な共有や転送を防ぎます。トランザクションが一つでも疑わしいと判断されると、カスタマイズされた機密情報タイプ(クレジット カードなど)の全エントリーへのアクセスがEDMを備えたDLPによって阻止されます。

EDMは最初に、機密の記録を含むデータベースやスプレッドシートのプレーン テキストから開始します。記録内にあるデータは通常、ハッシュによって難読化され(データ文字列がアルゴリズムによって短縮、暗号化される)、その後DLPソリューション内に保存されます。これと同じアルゴリズムがすべてのアウトバウンド トラフィックに適用されるため、ハッシュされたトラフィックが保存されているハッシュと一致すると、転送がブロックされるかアラートが作動します。

EDMが重要な理由

クレジット カード番号の場合を例に取ると、単にクレジット カード番号のトラフィックを監視している場合は、組織内の誰かが何らかの理由でクレジット カードを使用したときに毎回アラートが通知される可能性があります。そのため、従業員が休憩時間にオンラインで商品を購入しようとするとブロックされてしまい、セキュリティ管理者にアラートが通知されます。

この場合、クレジット カード情報を送信しようとする行為をシステムが正しく検知したにもかかわらず、実際は組織に対するリスクではなかったため、アラートはいわゆる「誤検知」になります。EDMを使用すると、データベースに登録された顧客やパートナーなどのクレジット カード番号のみがアラートの対象となり、従業員が何かを購入したり、経理担当者が支払いを行ったりしても、アラートは通知されません。

わかりやすく言えば、誤検知のほとんどが正しい結果であり、検知エンジンはポリシーと一致したコンテンツを識別するという本来の役割を果たしています。しかし、そのコンテンツが使用される状況においては、ビジネスのリスクにはならないということです。誤検知は、直接的な害をもたらさないまでも、システムに負荷をかけ、悪影響を生じさせます。管理者が毎週何百件もの誤検知への対処を強いられると、正当なアラートの調査に費やす時間を十分確保できなくなります。

EDMのメリット

DLPにはデータを安全に保つためのプロトコルがすでに導入されていますが、完全データ一致を活用すれば、特定のデータ値を検出して保護することができます。ただし、高品質のプラットフォームを選択する際は、その機能に着目する必要があります。効果的なEDMプラットフォームには、次のようなメリットがあります。

インライン検査と施行

EDMを備えたクラウド型のDLPは、ユーザーがネットワークに接続しているか接続していないかに関わらず、すべてのネットワーク トラフィックをインラインで検査するため、データ損失インシデントの検出精度が向上し、誤検知はほとんど発生しません。ネイティブなSSLインスペクションとポリシー施行を備えたEDMは、すべてのアプリケーションとユーザーのトラフィックを保護し、セキュリティを強化しながら可視性も高めます。

クラウドの容量

クラウドのスケーラビリティーを活用することで、いつでも最大10億セルのデータにフィンガープリントを付けて照合できます。このようなソリューションをオンプレミスに実装しようとすると、リソースを大量に消費するテクノロジーの性質によりパフォーマンス上の制約が生じる恐れがあります。

きめ細かなポリシー制御

クラウド ネイティブなDLPはEDMと詳細にカスタマイズできるポリシーを利用して、未承認のユーザーやサービスに特定の記録との完全一致が転送されるのを検出して阻止します。この技術によって誤検知が減少するため、セキュリティ態勢だけでなく、管理者の生産性も向上します。

EDMはDLPのさまざまなユース ケースをサポートしますが、クラウドで構築され、場所や使用するデバイスを問わずにゼロトラストの原則でユーザーを保護するDLPベンダーは、Zscalerだけです。

完全データ一致とZscaler DLP

Microsoftが提供する完全データ一致と混同されがちですが、Zscalerの完全データ一致はストレージとコンピューティングを集中的に使用するオペレーションであり、その処理要求に対応できる高度にスケーラブルなプラットフォームを必要とします。

EDMを備えたZscaler Cloud DLPはグローバルなマルチテナント クラウド アーキテクチャー上に構築されているため、ユーザーが接続する場所や使用するアプリを問わず、保護されたデータを送信しようとする試みを検知してブロックします。Zscalerの大規模なクラウド(150拠点以上)は世界各地に展開されているため、接続やパフォーマンスに影響が出ることはありません。また、一元化されたZscaler管理ポータルでは、インシデントをリアルタイムに確認することもできます。

ほとんどのDLPシステムは暗号化されたトラフィックを検査できないため、企業トラフィックの大部分が可視化されません。Zscaler Cloud DLPは、統合されたZscaler Zero Trust Exchange™プラットフォームの一部であり、暗号化されたトラフィックを含むすべてのトラフィックを検査します。Zscalerは、この機能をクラウドからサービスとして提供する唯一のセキュリティ サービス プロバイダーです。

Zscaler EDMでは、一意の機密データの数十億のセルをフィンガープリントして照合できます。これらのフィンガープリントはZscalerクラウドに保存されるため、グローバルかつ大規模に情報漏洩が防止されます。また、Zscalerは医療データや医療記録のHIPAAなどといった業界内における義務や、GDPRのようなデータ プライバシー規制を遵守しながら、情報保護を最大化します。

Zscaler Cloud DLPはEDM、機械学習、ファイル タイプ制御、ユーザーに追従するきめ細かなDLPポリシーなどの幅広い機能を活用して、地域の法規制への対応を簡素化すると同時に、セキュリティ態勢を強化し、不必要にブロックされたトランザクションによるエンド ユーザーのストレスを軽減します。また、担当部門は大量の誤検知に悩まされることなく、実際に発生している情報漏洩インシデントの調査および対処のための時間を確保できるようになります。

完全データ一致などの高度な機能やより優れたデータ保護については、こちらのページでご確認ください。

おすすめのリソース

Exact Data Matching (EDM) and Data Loss Prevention
Zscaler Data Loss Prevention(DLP)
詳細はこちら
Zscaler Data Protection
詳細はこちら

01 / 02