データのセキュリティを維持
放置データを検出
マルチクラウド環境で忘れられたデータを特定して削除する
放置されたデータにより高まるリスクとコスト
放置されたデータとは、ストレージには残っているが、組織によって使用されなくなった、アクセスされなくなった、または必要とされなくなった情報を指します。中断したプロジェクトのデータベースのスナップショット、退職した従業員のファイル、新しいプラットフォームに移行した後も残る情報などがこれに当てはまります。
このような冗長データ、古いデータ、または重要でないデータは、監視や可視化が行われていない、どのデータをアーカイブや削除に振り分けるべきかが把握されていない、データ管理ポリシーが不十分である、といった理由で生じます。これにより、クラウドストレージとバックアップにかかるコストが上昇します。また、保持していても何の価値も生まないだけでなく、攻撃対象領域を拡大することにもなります。
データ1ペタバイトにつき年間最大32万4千ドルを節約
プルーフポイントの調査によると、データの27%が忘れられています。これは、組織がパブリッククラウドに保存するデータ1ペタバイト(PB)につき、270テラバイト(TB)が使用されていない計算になります。Proofpoint DSPM (Data Security Posture Management)を用いて、放置されたデータを特定して削除できれば、ストレージやバックアップにかかるコストを、年間最大32万4千ドル節約できます。
マルチクラウド環境で放置されたデータを特定
組織は一般的に、データの保存に複数のパブリッククラウド プロバイダーを利用しています。これらの多くはITチームが把握していない可能性が高く、データセキュリティ チームにとって保護するのが簡単ではありません。Proofpoint DSPMは、Amazon Web Services、Microsoft Azure、Google Cloud Platformなど、さまざまなクラウドプラットフォームにおいて放置されたデータストアを特定します。
攻撃対象領域を縮小し、ストレージのコストを削減
Proofpoint DSPMは、管理されていない低価値のデータを削除することにより、攻撃対象領域を縮小し、クラウドストレージにかかる費用を抑えることができます。
リスクを低減し、コンプライアンスを強化
ガバナンスが適切に機能していない環境では、内部のユーザーとサービスアカウントは多くの場合、放置データへの書き込みアクセスを維持しています。これは時には、サードパーティのユーザーやサービスにも当てはまり、重大なリスクとなります。Proofpoint DSPMは、放置されたデータのアクセス権限を明らかにします。これにより、アクセス権を正確に取り消すことができるため、リスクを減らしながらコンプライアンスのギャップを解消することができます。
放置データ検出の主な機能
継続的なスキャン
Proofpoint DSPMは、継続的に環境全体にわたって広範囲にスキャンし、古いデータ、放置されたデータ、または冗長データを特定します。
古いデータのフラグ付け
Proofpoint DSPMは、アーカイブまたは削除に適した、古いストレージのオブジェクトやバックアップを特定します。的を絞ったフィルタにより、高コスト、高リスクの忘れられたデータを優先的にトリアージできます。
リスクの評価
Proofpoint DSPMは、Proofpoint DSPMが特定した、放置されたデータストアまたはバックアップについて、関連するリスクを評価します。これにより、対処するために必要なコンテキストを得ることができます。
詳細なアクセスビュー
詳細なアクセスビューを使用して、忘れられたデータストアにアクセスできるユーザーと役割を確認できます。これには、外部のユーザーと役割が含まれます。各役割が最後にデータにアクセスした時間を把握することで、権限を正確に無効化できます。
アクセス履歴
放置されたデータストアとバックアップそれぞれについて、詳細なアクセス履歴を表示します。このコンテキストにより、安心して消去できるデータを判断できます。
ガイド付きリスク修復と監査証跡
プルーフポイントは分析をアクションに変えます。Proofpoint DSPMにより、セキュリティチームは、リスクのトリアージを行い、Jiraチケットの作成、またはメールやSlackの通知の作成といった、ガイド付き修復アクションを開始できます。プルーフポイントでは、すべての決定に対し監査ログを保持するため、トレーサビリティとコンプライアンスを確保できます。
