現代の組織が生成・保存する膨大なデータは、今や重大なサイバーセキュリティリスクの源となっています。このリスクは、AIがデジタルワークスペースを「エージェンティック・ワークスペース」へと変革する中で加速しています。
そこでは、人間によるものかAIによるものかを問わず、あらゆるインタラクションが情報の露出、流出、または悪用の可能性を孕んでいます。機密情報はこれまで以上に多くの場所に保存され、より多くのチャネルを通じて流通しています。その結果、内部脅威の検出はますます困難になっています。
こうした状況に対応するため、プルーフポイントは「Data Security Complete」を発表しました。Data Security Completeは、機密データの所在を特定し、正確に分類し、アクセス権を制御し、エンドポイントやメール、Web、クラウドなど、あらゆるチャネルにおける人々のデータとの関わり方を監視する統合型ソリューションです。
Data Security Completeを活用することで、企業の競争優位性の中核である「データ」を保護しつつ、AIとの関わり方を適切に管理できます。これにより、AIがもたらす生産性向上の恩恵を安心して享受できるようになり、データは進化する脅威に対しても安全に、統制され、そしてレジリエントな状態を維持できます。
あらゆる機密データに対する可視性と制御
Data Security Completeは、今日の最も深刻なデータセキュリティリスクに対応するために設計された統合型ソリューションです。このソリューションは、マルチチャネルのデータ損失防止(DLP)、内部脅威管理(ITM)、データセキュリティ態勢管理(DSPM)をひとつに統合しています。
これらの機能により、組織は保存中および移動中のデータを保護しながら、ユーザーの行動、リスクのあるアクティビティ、データの露出状況を完全に可視化できます。
- 情報の流出や損失を防止:メール、クラウド、Web、エンドポイントにおける誤送信、偶発的、または悪意あるデータ移動をブロックすることで、情報の流出や損失を防止します。
- 内部リスクを早期に検出:ユーザーのコンテンツとコンテキストを相関分析することで内部リスクを早期に検出し、制御を動的に調整し、確実な証拠に基づいて調査を迅速化します。
- 保存中のデータを保護:クラウドおよびハイブリッド環境における機密データを発見・分類し、ワンクリックでリスクを修復することで、保存中のデータを保護します。
- 安全なAI活用を可能に:生成AIに関する利用ポリシーを強制し、機密データの意図しない露出を防ぐことで、安全なAI活用を可能にします。
Data Security Completeは、セキュリティ運用を効率化し、投資対効果(ROI)を最大化します。ポリシーの一元管理、AIによる調査の高速化、保護機能の統合により、管理コストを最大58%削減しながら、セキュリティ効果を高めます。
Data Security Complete を差別化する革新性
Data Security Completeは、単なるDLP製品ではありません。これは、データ中心のセキュリティにおける飛躍的な進化です。ここでは、このソリューションをユニークなものにしている高度な機能についてご紹介します。
自律型カスタム分類器(Autonomous Custom Classifiers)
従来のDLPは、静的なルールと手動による調整に依存しており、誤検知や見落とし、管理負荷の増加を招いていました。プルーフポイントの自律型カスタム分類器は、従業員のデータの扱い方に継続的に適応するAIモデルを活用することで、これらの課題を解決します。
この分類器は、実際の利用状況から学習し、機密データがリポジトリや通信チャネルをどのように移動するかのパターンを特定します。ビジネスの文脈を理解することで、誤検知を減らし、アラートの精度と有効性を高めます。組織は、煩雑なルール作成を繰り返すことなくスケールでき、データセキュリティの態勢を自然にビジネスの成長に合わせて進化させることが可能になります。
図1: 自律型カスタム分類器はビジネス文脈を理解し、すべてのデータストアにわたって文書を分類。これにより、誤検知が大幅に減少し、アラートの正確性と実行可能性が飛躍的に向上。
Data Risk Map によるリスクの可視化と優先順位付け
見えないものは守れません。Data Risk Mapは、機密データがどこに存在し、どのように移動し、誰がアクセスしているかを統合的かつ直感的に把握できるビューを提供します。
Data Risk Mapは、以下の3つのカテゴリにわたるリスクを強調表示します:
- アクセス:機密データが過度に共有されている状態
- 構成:暗号化されていない、または設定ミスのあるデータストア
- 流出:許可されていないデータの外部送信
この可視性により、セキュリティチームはどこに対応すべきかを明確に把握でき、データセキュリティを「事後対応型」から「予防的ガバナンス」へと変革できます。
Data Risk Mapからは、インシデント対応のためのデータフローをエンドツーエンドで可視化できます。このチャネル横断型のデータ系譜(データ・リネージ)機能は、Proofpoint Nexusのデータリネージモデルによって支えられています。これにより、機密データの起点から、すべての操作、コピー、転送、そして最終的な外部送信チャネルまでを追跡できます。
インシデント対応やリスク分析において、このトレーサビリティは、セキュリティチームがファイルの起点、移動経路、関与した人物を正確に把握できることを意味します。そして、ファイルの起点やその文脈情報に基づいて、適切な制御を適用することが可能になります。
可視性と文脈情報を組み合わせることで、プルーフポイントはデータリネージを強力なツールへと昇華させ、内部リスクの低減、情報流出の防止、コンプライアンス対応の簡素化を実現します。
Microsoft 365 と Google Workspace に対するワンクリック対処
Data Risk Mapでは、セキュリティチームが Microsoft 365 および Google Workspace に対してワンクリックで対処アクションを実行できます。これにより、不正なアクセスの即時取り消し、リスクのあるファイル共有設定の調整、露出したファイルの隔離などが可能となり、脅威の封じ込めを迅速化し、従業員が日常的に使用するコラボレーションプラットフォーム上で機密データの保護を確実にします。
図2: Data Security Completeには、Microsoft 365およびGoogle Workspaceに対するワンクリック修復アクションが含まれている。セキュリティチームは、アクセスの取り消し、ファイル共有権限の調整、ファイルの隔離などを実行できる。この図では、修復アクションが組織全体に適用されている
安全なAIデータ利用のガバナンス
ChatGPT、Copilot、Geminiなどの生成AIツールは、飛躍的な生産性向上をもたらします。しかし、機密データが監視なしにアップロードされたり処理されたりすることで、新たなリスクも生じます。
プルーフポイントのAIデータガバナンスモジュールは、Data Security Completeに含まれており、安全な企業向けAI活用のためのフレームワークを提供します。組織は、許可されたAI利用と未承認のAI利用の両方を検出し、情報流出やプライバシー侵害を防止するための事前定義ポリシーを適用し、セキュリティチームやコンテンツ所有者向けの自動化されたワークフローによってアクセスを管理できます。
AIモデルにどのデータが使われているかを可視化することで、企業はコンプライアンス要件に沿ったAI導入を進めると同時に、不注意や悪意による情報露出を防ぐことができます。プルーフポイントは、組織がセキュリティを犠牲にすることなくAIを安心して活用し、イノベーションを最大化できるよう支援します。
次のステップ
データセキュリティはもはや選択肢ではなく、ビジネスの中核です。
攻撃者がますます巧妙化し、内部からのリスクも増大する中、組織には自社と同じくらい懸命に働く最新のソリューションが求められています。
Proofpoint Data Security Completeは、すでに提供を開始しています。
レガシーDLPの置き換え、データリスクの可視化、AI利用のガバナンスなど、どのような目的であっても、私たちがサポートします。
詳細については、Proofpoint Data Security Complete をご覧いただくか、プルーフポイントの担当者までお問い合わせのうえ、デモをご予約ください。
