情報漏えい対策について
情報漏えいの広がりとその影響から、組織はデジタル資産の保護をセキュリティインフラストラクチャの重要な要素と見なすようになっています。情報漏えい対策は、不慮および故意の漏えいから組織の機密データを保護します。
情報漏えい対策を使用して次のタスクを実行できます。
-
データ識別子を使用して保護を必要とする機密情報を特定する
-
メールメッセージやアップロードファイルなど、一般の送信チャネルを使用したデジタル資産の転送を制限または防止するポリシーを作成する
-
プライバシーに関するコンプライアンスを適用する
情報漏えいの危険性について機密情報を監視する前に、次のことを確認してください。
-
権限のないユーザから保護する必要のあるデータ
-
機密データが保存されている場所
-
機密データが転送されている方法
-
機密データへのアクセスまたは転送を許可されているユーザ
-
セキュリティ違反が発生した場合に実行すべき処理
これらの情報を確認するためには、通常、機密情報について把握している組織内の複数の部門や担当者の協力が必要です。
トレンドマイクロでは情報漏えい対策テンプレートを使用し、データ識別子の一連の組み合わせにより、機密コンテンツにタグを付けて検出します。テンプレートは、データ識別子と、条件文を形成する論理演算子 (And、Or) で構成されます。一連のデータがある条件に一致すると、ポリシーの処理が実行されます。たとえば、すべて: 米国勢調査局発行の名前 AND 米国: HICN (健康保険請求番号) テンプレートに一致するデータが含まれるファイルが検出されると、HIPAAポリシーが実行されます。
TMWSaaSでは、GLBA、PCI-DSS、SB-1386、US PII、HIPAAなどの規制遵守イニシアチブに対応した情報漏えい対策テンプレートが情報漏えい対策プロファイルに統合されており、ネットワーク内での機密データのやり取りを管理する際に使用できます。管理者は、プロファイルの適用範囲を全社、グループ、または特定のエンドポイントに設定できます。
