• DLP Endpointとは？
• 機密データ分類
• 機密データ保護
• インシデント管理

DLP Endpointとは？

外部からの脅威や内部からの違反行為そのものは避けられませんが、DLP Endpoint対策ソリューションを活用することで、デバイス上の機密データを常に監視し、情報漏えいの可能性が考えらるチャネルを保護することで、未然にデータの漏洩や防止をすることができます。

Trellix DLP Endpointでは、ディクショナリ・正規表現や検証アルゴリズム、タグ付けを利用した柔軟な機密データの分類に加え、リムーバブル ストレージ デバイス、クラウド、メール、Web、印刷、クリップボード、スクリーン キャプチャ、ファイル共有アプリケーションなど情報漏えいの可能性があるすべてのチャネルを保護する包括的なセキュリティ対策を提供します。

機密データ分類

機密データの分類方式として自動分類・手動分類２パターンの定義が可能です。また、自動分類・手動分類以外にもAzure Microsoft Information Protection（MIP）と連携したサードパーティのユーザー分類ソリューションをサポートするなど柔軟な分類手法も提供します。

自動分類

データ/ファイルの条件を基にコンテンツを分析し分類するパターンと、場所やアプリケーションの識別子/URLなどコンテキストベースでフィンガープリントを作成し分類するパターンが存在します。

コンテンツ分類

コンテンツフィンガープリント分類

手動分類

埋め込みタグ付与して分類するパターンと、フィンガープリントシグネチャを保存して分類するパターン が存在します。

• 埋め込みタグ
  Microsoft Officeドキュメントの文書プロパティや、PDF/画像ファイル/音声ファイルのXMP プロパティに手動で埋め込みタグ付与
• コンテンツフィンガープリント
  全てのファイルタイプをサポート。フィンガープリントシグネチャをファイルの拡張ファイル属性 (EA) または代替データ ストリーム (ADS) に保存

機密データ保護

機密データを保護する方法として各種保護ルールが準備されています。機密データとして定義した分類と保護ルールをマッピングすることで、デバイス上から発信される機密データの情報漏えいを防ぐことが可能です。

保護ルール	説明	アクション
電子メール	メール件名・本文・添付ファイルを保護。Outlook 、Notesに対応。	モニタ・ブロック・ジャスティフィケーションエビデンス保存
Web送信	アップロードファイルを保護。IE、Edge、Firefox、Chrome対応。	モニタ・ブロック・ジャスティフィケーションエビデンス保存
印刷	プリンタの印刷を保護。ネットワーク・ローカルプリンタ対応。	モニタ・ブロック・ジャスティフィケーションエビデンス保存
リムーバブル ストレージ	USBメモリなどのリムーバブルストレージへのファイル保存を保護。	モニタ・ブロック・ジャスティフィケーション暗号化（FRP）・エビデンス保存
クラウド	クラウドアプリケーションのファイル同期を保護。Box、Dropbox、OneDrive、iCloud、Google Drive、Syncplicity、iCloud対応。	モニタ・ブロック・ジャスティフィケーションRMSポリシー適用・暗号化（FRP）エビデンス保存
アプリケーション ファイルアクセス	定義したアプリケーション(製造会社、製品名、実行ファイル名など)のファイルの読み込みを保護。	モニタ・ブロック・エビデンス保存
クリップボード	クリップボードの中のテキストコピーを保護。	モニタ・ブロック・エビデンス保存
スクリーンキャプチャ防止	ファイル画面のスクリーンキャプチャを保護。	モニタ・ブロック・エビデンス保存（画面ショット保存）
ネットワーク共有	CIFSでのファイル送信を保護。	モニタ・暗号化（FRP）・ジャスティフィケーション・エビデンス保存
ネットワーク通信	ネットワークアドレス、ポート番号などの条件アクセスを保護。	モニタ・ブロック

インシデント管理

Trellix ePO/ePO-SaaSの統合管理ツールを利用することで、レポート・アラート通知によるインシデントの一元管理が可能です。