このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
技術文献では、データ検出、分類、およびタグ付けという用語が同じ意味で使用されることがありますが、実際の意味には違いがあり、企業のデータ保護戦略においてそれぞれが重要な役割を果たします。
データ検出は、データ オブジェクトの機密性に関する情報を報告するプロセスです。レポートの粒度には通常、検出された機密情報の種類、検出された正確な場所、および機密データ要素の正確なカーディナリティが含まれます。データ分類とは、通常は何らかのビジネス価値を持つラベルをオブジェクト (ファイルまたはテーブル) に関連付けることです。多くの場合、分類は別のシステムまたは外部データ カタログにメタデータとして保存され、セキュリティまたはプライバシー ポリシーに基づいてデータ オブジェクトをダウンストリームで使用できます。データのタグ付け (ラベル付け)は、関連付けられたオブジェクトに実際のラベル (または分類) を適用することです。
ここで注意すべき重要なことは、データ検出は常にデータ保護戦略の基礎となるということです。分類とタグ付けは、適切な保護方法を推進するための正確な発見に依存しており、最終的にはデータの消費または利用とプライバシー要件に依存します。データ検出が包括的かつ効率的 (自動化および統合) されているほど、データ保護の効果と費用対効果が高くなります。
Dataguise と Microsoft 情報保護: 一緒により良い
Microsoft Information Protectionは、Microsoft がデータの分類、ラベル付け、および保護のために顧客に提供するサービスと機能の包括的なスイートであることをご存じでしょう。 Microsoft Information Protection は、多くのエンタープライズ データ保護戦略の中核を成しています。
Dataguiseは、 Microsoft Information Protection と統合された機密データの検出および保護ソフトウェアです。具体的には、構造化データ、非構造化データ、および半構造化データのコンテキストに応じた検出を実行し、その検出結果を使用して、データ分類に関するレポートを作成したり、Microsoft Information Protection で読み取り可能なラベルでデータにタグを付けたり、機密データをネイティブに保護したりできます。 —マスキング、暗号化、および監視の無数の方法を介して、または Microsoft Information Protection またはサード パーティのデータ保護ソリューションと統合することによって。これは、機械学習やその他のヒューリスティックに依存する非常にスケーラブルなソリューションであり、マルチペタバイトのハイブリッド環境で効率的かつ正確なデータ検出を可能にします。
Dataguise を使用すると、さまざまなリスク、コンプライアンス、またはデータ ガバナンスの目標を満たすために、いくつかのレベルで検出を行うことができます。しかし、ここで特に興味深い 2 種類の発見があり、それらを区別することが重要です。
- 個人情報およびその他の機密データの検出: これは、PII、PCI、PHI、および同様のポリシーによって管理されるデータを検出して報告するプロセスであり、すべての機密データを検出する必要がありますが、個人に関連付ける必要はありません。このような要件は、通常、業界のセキュリティ基準または規制によって決定されます。
- ID ベースのデータ検出: これは、特に個人に関連するデータを見つけて報告するプロセスです。レポートの内容は、関連する個人を直接識別するのに役立つ場合とそうでない場合がありますが、レポート全体が、特定のデータ主体について企業が所有する幅広い情報を構成します。 ID ベースの発見は通常、EU のGDPR 、カリフォルニアのCCPA 、ブラジルのLGPDなどの最近のデータ プライバシー法によって推進されています。
両方のタイプの発見を考慮し、それらを正確、効率的、包括的に実行するためのテクノロジーを組み込んだデータ保護戦略は、情報セキュリティまたはプライバシー チームだけでなく、リスク、コンプライアンス、ガバナンス、分析、マーケティング、および IT に対しても価値を追加できます。運用チームも。組織が企業全体でデータを収集、使用、共有、および保存するすべての方法を考えると、より詳細な可視性はより正確な制御につながり、したがって、データの価値を最大化するためのビジネスの柔軟性と俊敏性が向上します。
最終的に、Dataguise は Microsoft Information Protection 機能を補完し、この組み合わせを顧客にとって非常に便利なものにします。
発見の相乗効果: Dataguise は、Microsoft Information Protection のスキャン機能を強化します。
Dataguise の本当の強みは、リレーショナル データベース、NoSQL データベース、Hadoop、ファイル共有、ADLS、S3、GCS などのクラウド ストア、および 200 を超えるさまざまなクラウドベースのアプリケーションにわたって機密データや個人データを検出して報告できるという事実にあります。したがって、Dataguise は主に、Microsoft Information Protection のスキャン範囲を、上記の Microsoft 製品以外に保存されている構造化データおよび非構造化データに拡張できます。 Microsoft Information Protection を使用して、同じ場所にあるすべてのプラットフォーム上のすべての場所にある機密データと個人データにタグを付けることができるようになったため、これはゲームチェンジャーです。
保護の相乗効果: Dataguise は、Microsoft Information Protection のダウンストリーム データ保護機能を強化します。
Dataguise は、Microsoft Information Protection の SDK を使用して、検出を Microsoft Information Protection のタグ付け機能とシームレスに統合します。タグが DLP、アクセス制御、または暗号化と復号化のソリューションを強化するかどうかにかかわらず、Dataguise は、ネイティブに、またはサードパーティのソリューションを活用して、Microsoft Information Protection と協力して、エンド ツー エンドのデータ保護戦略と自動化された実装を作成できます。
では、これはどのように機能するのでしょうか?
統合はシームレスで、Microsoft Information Protection でタグを定義することから始まります。次に、これらのタグを機密要素の 1 つまたは組み合わせ、すぐに使用できる、または Dataguise のカスタムにマッピングします。 Dataguise が検出スキャンを実行すると、そのマッピングを使用して、スキャンした各ファイルに対応するタグがレポートされます。現在、Microsoft Information Protection SDK を使用して、これらのタグが対応するファイルに適用されます。 Dataguise ディスカバリーは、機械学習に基づくコンテキスト認識ディスカバリーを使用します。これは、ファイルに正確かつ大規模にタグ付けすることにより、Microsoft Information Protection にメリットをもたらします。以下の図は、フローを示しています。
Dataguise と Microsoft Information Protection は、強力な機能の組み合わせをあらゆるデータ保護戦略と実装にもたらします。この統合の共通の価値は、Dataguise が発見のために幅広いプラットフォームをカバーし、Microsoft Information Protection のラベル付けを利用して下流のデータ保護を可能にするという事実にあります。インテリジェントでコンテキストを意識したデータ検出は、データ保護の基礎であり、正確なオプティクスにより、包括的で自動化されたデータ保護ポリシーを企業全体に実装できます。
Dataguise 機密データの検出および保護ソリューションの詳細については、 www.dataguise.comをご覧ください。 Azure Marketplace でも Dataguise を見つけることができます。
もっと詳しく知る
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft Security Solutions の詳細については、 Microsoft Security Web サイトを参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments