製品概要

DLP Endpointとは?

外部からの脅威や内部からの違反行為そのものは避けられませんが、DLP Endpoint対策ソリューションを活用することで、デバイス上の機密データを常に監視し、情報漏えいの可能性が考えらるチャネルを保護することで、未然にデータの漏洩や防止をすることができます。

Trellix DLP Endpointでは、ディクショナリ・正規表現や検証アルゴリズム、タグ付けを利用した柔軟な機密データの分類に加え、リムーバブル ストレージ デバイス、クラウド、メール、Web、印刷、クリップボード、スクリーン キャプチャ、ファイル共有アプリケーションなど情報漏えいの可能性があるすべてのチャネルを保護する包括的なセキュリティ対策を提供します。

機密データ分類

機密データの分類方式として自動分類・手動分類2パターンの定義が可能です。また、自動分類・手動分類以外にもAzure Microsoft Information Protection(MIP)と連携したサードパーティのユーザー分類ソリューションをサポートするなど柔軟な分類手法も提供します。

自動分類

データ/ファイルの条件を基にコンテンツを分析し分類するパターンと、場所やアプリケーションの識別子/URLなどコンテキストベースでフィンガープリントを作成し分類するパターンが存在します。

コンテンツ分類

  • 高度なパターン:
    マイナンバーなどの複雑なパターン検索を可能とする正規表現 (Google RE2 構文)
  • ディクショナリ:
    キーワードやフレーズの集合体の各エントリに対するスコア値
  • ファイル情報:
    文書プロパティ・ファイル情報・ファイルタイプを指定

コンテンツ分類

高度なパターン:マイナンバー個人番号のテンプレート

コンテンツフィンガープリント分類

  • 場所:
    共有フォルダに保存されている機密データにコンテンツフィンガープリント付与
  • アプリケーション:
    エディタ、エクスプローラアプリケーション経由で操作した機密データにコンテンツフィンガープリント付与
  • Webアプリケーション:
    アプリケーションURL経由でダウンロードした機密データにコンテンツフィンガープリント付与

コンテンツフィンガープリント分類

コンテンツフィンガープリントの登録

手動分類

埋め込みタグ付与して分類するパターンと、フィンガープリントシグネチャを保存して分類するパターン が存在します。
  • 埋め込みタグ
    Microsoft Officeドキュメントの文書プロパティや、PDF/画像ファイル/音声ファイルのXMP プロパティに手動で埋め込みタグ付与
  • コンテンツフィンガープリント
    全てのファイルタイプをサポート。フィンガープリントシグネチャをファイルの拡張ファイル属性 (EA) または代替データ ストリーム (ADS) に保存

手動分類

機密データ保護

機密データを保護する方法として各種保護ルールが準備されています。機密データとして定義した分類と保護ルールをマッピングすることで、デバイス上から発信される機密データの情報漏えいを防ぐことが可能です。

保護ルール 説明 アクション
電子メール メール件名・本文・添付ファイルを保護。Outlook 、Notesに対応。 モニタ・ブロック・ジャスティフィケーションエビデンス保存
Web送信 アップロードファイルを保護。IE、Edge、Firefox、Chrome対応。 モニタ・ブロック・ジャスティフィケーションエビデンス保存
印刷 プリンタの印刷を保護。ネットワーク・ローカルプリンタ対応。 モニタ・ブロック・ジャスティフィケーションエビデンス保存
リムーバブル
ストレージ
USBメモリなどのリムーバブルストレージへのファイル保存を保護。 モニタ・ブロック・ジャスティフィケーション暗号化(FRP)・エビデンス保存
クラウド クラウドアプリケーションのファイル同期を保護。Box、Dropbox、OneDrive、iCloud、Google Drive、Syncplicity、iCloud対応。 モニタ・ブロック・ジャスティフィケーションRMSポリシー適用・暗号化(FRP)エビデンス保存
アプリケーション
ファイルアクセス
定義したアプリケーション(製造会社、製品名、実行ファイル名など)のファイルの読み込みを保護。 モニタ・ブロック・エビデンス保存
クリップボード クリップボードの中のテキストコピーを保護。 モニタ・ブロック・エビデンス保存
スクリーンキャプチャ防止 ファイル画面のスクリーンキャプチャを保護。 モニタ・ブロック・エビデンス保存(画面ショット保存)
ネットワーク共有 CIFSでのファイル送信を保護。 モニタ・暗号化(FRP)・ジャスティフィケーション・エビデンス保存
ネットワーク通信 ネットワークアドレス、ポート番号などの条件アクセスを保護。 モニタ・ブロック

電子メール保護ルールのサンプル

インシデント管理

Trellix ePO/ePO-SaaSの統合管理ツールを利用することで、レポート・アラート通知によるインシデントの一元管理が可能です。

インシデント管理

設定したインシデントの通知条件を元に電子メールを送信(アラート通知)

Trellix Data Loss Prevention Endpointに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
mfe-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。