概要

パブリック クラウド内の機密データを迅速に検出、分類、保護

効果的なクラウド データ セキュリティを実現するには、統一されたアプローチが必要です。エージェントレスで完全に統合されたDSPMソリューションにより、マルチクラウド環境のデータ セキュリティを簡素化、強化し、次のことが可能になります。

検出と分類
機密データを自動的に検出
誰がアクセスしたいかの把握
誰/何がアクセスできるかを把握
データの防止
データ侵害と流出を防止
統一されたポリシーの施行
データがどこにあっても統一されたポリシーを施行

課題

新たなターゲットとなったクラウド データ

82%
クラウドに保存されたデータに関係している侵害の割合
227日
データ侵害を特定するまでの平均期間¹
445万ドル
データ侵害の世界平均被害額²

クラウドでのデータ保護の課題

マルチクラウド環境は、本質的に複雑でリソースを大量に消費するため、理解や制御が難しい場合があります。膨大な量のデータと膨大な数のユーザーが、常にさまざまなプラットフォーム、アカウント、サービスにアクセスしようとしています。

従来のデータ セキュリティとスタンドアロンのDSPMでは、この複雑さを軽減できません。既存のDLPプログラムとうまく統合できず、Web、SaaS、電子メール、エンドポイントなどの主要なデータ経路の可視性も提供されません。さらに、アラート疲れは依然として過去最高レベルにあります。

クラウドでのデータ保護の課題

DSPMによるクラウド データ侵害分析

最近の大規模なクラウド侵害、その発生メカニズム、教訓、リスクを軽減するためのベスト プラクティスを分析します。

組織の課題

検出と分類
クラウド データを場所と種類別に検出して分類
クラウド データの特定
クラウド データ、アクセス権を持つユーザー、コンプライアンス ステータスを特定
リスクの優先順位付け
クラウド環境全体のリスクを相関させて優先順位付け
クラウド データ
クラウド データをコンテクストに沿って捉え、セキュリティ態勢を理解

統合DLPであらゆる場所のデータを保護

データをリスクから保護することがかつてないほど簡単になりました。

最新かつシンプルな単一プラットフォームですべてを保護します。

Zscalerの特長
ソリューションの概要
アイコン - セキュリティが確保されたデバイス モニタリング
包括的なデータ保護プラットフォーム

Web、SaaS、オンプレミス アプリ、エンドポイント、BYOD、パブリック クラウド向けのクラス最高のデータ セキュリティを実現します。Zscaler DSPMは、集約型DLPエンジンを中心に構築された、最先端のAIを活用したデータ保護とシームレスに統合します。

適応型アクセス インテリジェンス
AIによる自動データ検出

構成なしでデータを自動的に検出、分類、特定し、エージェントレスのアプローチで展開と運用を大幅に高速化します。

アイコン - ユーザーである従業員
部門の強化と運用の簡素化

強力な脅威相関で隠れたリスクと重大な攻撃経路を明らかにすることにより、過剰なアラートを大幅に削減します。担当部門は最も重要なリスクに集中できるようになります。

データ保護戦略にDSPMを取り入れるべき理由

このオンデマンド ウェビナーでは、DSPMの導入にあたり役立つ知見、ベスト プラクティス、避けるべきことを紹介します。

ソリューションの詳細

データの検出と分類

DSPMは、データ ストアをスキャンし、機密データを検出し、データを正確に分類します。また、データ資産の正確なマップとインベントリーも作成し、セキュリティ部門が機密データを特定し、誰がそのデータにアクセスでき、どのように使用されているかを把握するのに役立ちます。

データの検出と分類
データ スキャン

データ スキャン

アカウント内スキャンにより、データ ストアを継続的かつ自動的に検出してスキャンします。

継続的な監視

継続的な監視

すべてのデータ セットを明確に把握できるため、セキュリティ部門はリスクを効果的に評価して修復できます。

データ インベントリー

データ インベントリーと分類

複雑なマルチクラウド環境全体の機密データを自動的に特定、分類し、インベントリーを作成します。

情報漏洩のマッピングと追跡

DSPMは、リスクのマッピングと追跡を実行し、設定ミスと脆弱性を相関させてリスクに優先順位を付けることにより、セキュリティ部門による複雑な環境内で重要な情報の保護を支援します。これにより、アラートが削減され、リソースの疲弊を防止し、クラウド データの安全性が確保されます。

情報漏洩のマッピングと追跡
エクスポージャー分析

エクスポージャー分析

データ ストアとサービスの公開状況、設定ミス、脆弱性を特定します。

リスクの優先順位付け

リスクの優先順位付け

ノイズを除外し、機密データへのすべての公開状況を詳細に分析することで、リスクと重大度に基づいてインシデントに優先順位を付けます。

脅威の高度な相関付け

脅威の高度な相関付け

AI/MLを使用して隠れた攻撃経路を特定する脅威を相関付けし、クラウド リスクを最小限に抑えます。

適応型アクセス インテリジェンス

適応型アクセス インテリジェンス

ミッションクリティカル データと構成へのすべてのアクセス経路を詳細かつリスクベースでユーザー中心に表示します。

リスクの修正

DSPMは、コンテキストベースの修復ガイダンスによってリスク管理を合理化することにより、セキュリティ部門が問題や違反を発生源で簡単に修正して、中断を未然に防ぐことを可能にします。

リスクの修正
相関付けと優先順位付け

詳細な修復ガイダンス

完全なコンテキストを備えたステップバイステップのガイダンスを活用して、データ漏洩、設定ミス、セキュリティ リスクに対処します。

最小特権アクセス

最小特権アクセス

過剰な権限を持つユーザーと機密データへの危険なアクセス パスを修正することで、攻撃対象領域を最小化します。

セキュリティ対応時間の迅速化

セキュリティ対応時間の迅速化

データとその環境の急速な変化に対応するようにリアルタイムのアラートを構成し、調査と対応を迅速化します。

データ セキュリティ ポスチャーの改善

DSPMはクラウド データのコンテキストを提供し、高度な脅威を相関付けし、セキュリティ、ITSM、その他のツールと統合します。これらを組み合わせることで、セキュリティ態勢が大幅に改善され、運用効率も向上します。

データ セキュリティ ポスチャーの改善
アイコン - セキュリティが確保されたファイル リスト

包括的かつ一貫したポリシー

エンドポイントから電子メール、SaaS、パブリック クラウドなど、あらゆる場所でクラス最高のデータ セキュリティを確保します。

優れたユーザー エクスペリエンス

優れたユーザー エクスペリエンス

部門間でスムーズなエクスペリエンスを提供し、時間のかかる反復的なセキュリティ タスクを自動化して、生産性と効率性を向上させます。

シームレスな統合

シームレスな統合

業界最高のITSM、運用、開発ツールと統合します。

法規制コンプライアンスの管理

堅牢なリアルタイムのデータ コンプライアンスとガバナンス機能により、データの所在地に関係なく、地理的または規制上の違いなしにデータを保護します。

法規制コンプライアンスの管理
コンプライアンスの可視化

コンプライアンスの可視化

コンプライアンス ステータス、構成のドリフト、ポリシー違反を動的に表示して、データ コンプライアンス ポスチャーを包括的に把握します。

コンプライアンスのベンチマーキング

コンプライアンスのベンチマーキング

データ セキュリティ ポスチャーをコンプライアンス ベンチマーク、ベスト プラクティスと自動的に比較します。これにより、ギャップを評価し、その影響を理解しながら、手作業の労力とエラーを減らすことができます。

修復

修復

コンプライアンスの問題をドリルダウンして修正の優先順位を設定し、上級管理職、リスク マネージャー、監査担当者などのさまざまなステークホルダーの進捗を追跡します。

分析とレポート

分析とレポート

包括的なコンプライアンス データ、分析、自動レポートを取得して、技術的なコンプライアンス監査を行います。

よくある質問
よくある質問