進化を続ける脅威ランドスケープにおける課題
脅威アクターは日々、漏洩した資格情報を使用して組織の環境にログインしています。境界防御によって保有データを保護するだけでは、もはや十分ではありません。現在の脅威ランドスケープにおいて、機密データ漏洩を防ぐ最も効果的な戦略はデータセキュリティ態勢を改善することです。つまり、システムに侵入して機密データを探し、アクセスを行い、破壊や窃取をしようとする脅威アクターに対してセキュリティ態勢を一層強化することです。
RubrikのDSPMとは?
Rubrik DSPMは、データ流出のリスクを軽減してサイバー攻撃の影響を最小限に抑えるのに必要なデータの可視性とデータ管理を提供します。
Rubik DSPMは、LaminarのデータセキュリティプラットフォームとRubrikの機密データの監視、ユーザーインテリジェンスによる戦略的統合の産物です。業界最高峰の単一のデータ分類エンジンにより動作するRubrik DSPMは、オンプレミス、クラウド、SaaSにおいて一元的なユーザー体験を提供します。
機密データを検出
組織が保有する機密データ、専有データ、秘密データを、構造化と非構造化、マネージドとセルフホステッドの別を問わず、すべて自動で検出・分類します。
データのコンプライアンスの徹底
機密データを特定・監視して、データプライバシー、データレジデンシーの要件のほか、CPRA、GDPR、HIPAAなどの業界固有の規制要件を管理します。
生成AIの安全な活用
データの可視性により組織のAI戦略を支援して、LLMやAI生成コンテンツへの機密データのデータリーケージを防ぎます。
リスクにさらされているデータの特定
機密データの過度な露出、保護されていない状態、不適切な保存場所、冗長などに関するアラートを継続的に受け取れます。
データセキュリティ態勢の強化
データをリスクにさらす不適切な設定を検出します。設定を修正してデータセキュリティ態勢を強化することができます。
クラウドコストの削減
冗長データおよび陳腐化した古いデータを特定します。この情報を活用して、攻撃対象領域を縮小するとともにクラウド費用の支出も削減できます。
最小権限アクセスの確実な実装
過剰なアクセス許可や使用されていないアクセス許可を検出して修正することで、サイバー攻撃のBlast Radius(影響範囲)を縮小し、機密データの露出を最小限に抑えることができます。
リスクの高いユーザーの特定
重要な機密データにアクセスできるユーザーを特定することで、該当するユーザーのアクセス許可を適切な範囲に設定し、セキュリティインシデントの範囲と影響を限定することができます。
アクセス許可の管理
RubrikのIDインベントリを利用して、組織全体のアクセス許可に対する継続的な可視性を確保できます。
Gartner® Innovation Insight:データセキュリティ態勢管理
データセキュリティ態勢管理(DSPM)に関するGartnerの最新レポートを読んで、今すぐデータの管理体制を整えましょう。本レポートでは、Laminar(現Rubrik DSPM)が取り上げられています。
脅威の早期検知
クラウドデータに影響を及ぼすセキュリティインシデントを発生時に検知して脅威をすばやく封じ込め、自社のビジネスに及ぼしうる影響を最小限に抑えます。
疑わしいデータアクティビティのアラートを受け取る
異常な疑わしいデータアクティビティのアラートをほぼリアルタイムで受け取ることで、損害の発生前にデータ侵害の調査と封じ込めを行えます。
インシデント対応の効率化
重要な機密データへの脅威に重点を置くことで、インシデント対応ツールへのアラートを整理し、アラート疲れを軽減します。
他のソリューションが見落とすデータ脅威を検知
データソースでデータを監視することで、漏洩した資格情報を使用して境界防御を回避した攻撃者を検知できます。