製品概要
DLP Endpointとは?
外部からの脅威や内部からの違反行為そのものは避けられませんが、DLP Endpoint対策ソリューションを活用することで、デバイス上の機密データを常に監視し、情報漏えいの可能性が考えらるチャネルを保護することで、未然にデータの漏洩や防止をすることができます。Trellix DLP Endpointでは、ディクショナリ・正規表現や検証アルゴリズム、タグ付けを利用した柔軟な機密データの分類に加え、リムーバブル ストレージ デバイス、クラウド、メール、Web、印刷、クリップボード、スクリーン キャプチャ、ファイル共有アプリケーションなど情報漏えいの可能性があるすべてのチャネルを保護する包括的なセキュリティ対策を提供します。
機密データ分類
機密データの分類方式として自動分類・手動分類2パターンの定義が可能です。また、自動分類・手動分類以外にもAzure Microsoft Information Protection(MIP)と連携したサードパーティのユーザー分類ソリューションをサポートするなど柔軟な分類手法も提供します。自動分類
データ/ファイルの条件を基にコンテンツを分析し分類するパターンと、場所やアプリケーションの識別子/URLなどコンテキストベースでフィンガープリントを作成し分類するパターンが存在します。コンテンツ分類
- 高度なパターン:
マイナンバーなどの複雑なパターン検索を可能とする正規表現 (Google RE2 構文) - ディクショナリ:
キーワードやフレーズの集合体の各エントリに対するスコア値 - ファイル情報:
文書プロパティ・ファイル情報・ファイルタイプを指定
コンテンツフィンガープリント分類
- 場所:
共有フォルダに保存されている機密データにコンテンツフィンガープリント付与 - アプリケーション:
エディタ、エクスプローラアプリケーション経由で操作した機密データにコンテンツフィンガープリント付与 - Webアプリケーション:
アプリケーションURL経由でダウンロードした機密データにコンテンツフィンガープリント付与
手動分類
埋め込みタグ付与して分類するパターンと、フィンガープリントシグネチャを保存して分類するパターン が存在します。- 埋め込みタグ
Microsoft Officeドキュメントの文書プロパティや、PDF/画像ファイル/音声ファイルのXMP プロパティに手動で埋め込みタグ付与 - コンテンツフィンガープリント
全てのファイルタイプをサポート。フィンガープリントシグネチャをファイルの拡張ファイル属性 (EA) または代替データ ストリーム (ADS) に保存
機密データ保護
機密データを保護する方法として各種保護ルールが準備されています。機密データとして定義した分類と保護ルールをマッピングすることで、デバイス上から発信される機密データの情報漏えいを防ぐことが可能です。保護ルール | 説明 | アクション |
---|---|---|
電子メール | メール件名・本文・添付ファイルを保護。Outlook 、Notesに対応。 | モニタ・ブロック・ジャスティフィケーションエビデンス保存 |
Web送信 | アップロードファイルを保護。IE、Edge、Firefox、Chrome対応。 | モニタ・ブロック・ジャスティフィケーションエビデンス保存 |
印刷 | プリンタの印刷を保護。ネットワーク・ローカルプリンタ対応。 | モニタ・ブロック・ジャスティフィケーションエビデンス保存 |
リムーバブル ストレージ |
USBメモリなどのリムーバブルストレージへのファイル保存を保護。 | モニタ・ブロック・ジャスティフィケーション暗号化(FRP)・エビデンス保存 |
クラウド | クラウドアプリケーションのファイル同期を保護。Box、Dropbox、OneDrive、iCloud、Google Drive、Syncplicity、iCloud対応。 | モニタ・ブロック・ジャスティフィケーションRMSポリシー適用・暗号化(FRP)エビデンス保存 |
アプリケーション ファイルアクセス |
定義したアプリケーション(製造会社、製品名、実行ファイル名など)のファイルの読み込みを保護。 | モニタ・ブロック・エビデンス保存 |
クリップボード | クリップボードの中のテキストコピーを保護。 | モニタ・ブロック・エビデンス保存 |
スクリーンキャプチャ防止 | ファイル画面のスクリーンキャプチャを保護。 | モニタ・ブロック・エビデンス保存(画面ショット保存) |
ネットワーク共有 | CIFSでのファイル送信を保護。 | モニタ・暗号化(FRP)・ジャスティフィケーション・エビデンス保存 |
ネットワーク通信 | ネットワークアドレス、ポート番号などの条件アクセスを保護。 | モニタ・ブロック |
インシデント管理
Trellix ePO/ePO-SaaSの統合管理ツールを利用することで、レポート・アラート通知によるインシデントの一元管理が可能です。Trellix Data Loss Prevention Endpointに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp