進化を続ける脅威ランドスケープにおける課題

99%

94%のIT/セキュリティリーダーが昨年、自社組織が大規模なサイバー攻撃を経験したと報告しています。1

93%

のサイバー攻撃で、正当なアクセス資格情報が不正に利用されて、検知が回避されています。2
 

73%

の組織が、データの可視性に関する深刻な課題を報告しています。3

脅威アクターは日々、漏洩した資格情報を使用して組織の環境にログインしています。境界防御によって保有データを保護するだけでは、もはや十分ではありません。現在の脅威ランドスケープにおいて、機密データ漏洩を防ぐ最も効果的な戦略はデータセキュリティ態勢を改善することです。つまり、システムに侵入して機密データを探し、アクセスを行い、破壊や窃取をしようとする脅威アクターに対してセキュリティ態勢を一層強化することです。

全面的なサイバーレジリエンス

RubrikのDSPMとは?

Rubrik DSPMは、データ流出のリスクを軽減してサイバー攻撃の影響を最小限に抑えるのに必要なデータの可視性とデータ管理を提供します。

Rubik DSPMは、LaminarのデータセキュリティプラットフォームとRubrikの機密データの監視、ユーザーインテリジェンスによる戦略的統合の産物です。業界最高峰の単一のデータ分類エンジンにより動作するRubrik DSPMは、オンプレミス、クラウド、SaaSにおいて一元的なユーザー体験を提供します。

検出と分類

データの可視性を確保し確実に管理する

オンプレミス、クラウド、SaaSの環境全体に分散する資産とデータの、正確で常に最新の状態に更新されたインベントリを取得できます。

img

機密データを検出

組織が保有する機密データ、専有データ、秘密データを、構造化と非構造化、マネージドとセルフホステッドの別を問わず、すべて自動で検出・分類します。

データのコンプライアンスの徹底

機密データを特定・監視して、データプライバシー、データレジデンシーの要件のほか、CPRA、GDPR、HIPAAなどの業界固有の規制要件を管理します。

生成AIの安全な活用

データの可視性により組織のAI戦略を支援して、LLMやAI生成コンテンツへの機密データのデータリーケージを防ぎます。

データリスク管理

データ流出のリスクを低減する事前対策

データセキュリティ態勢を強化して、機密データの漏洩・流出を防ぎます。

img

リスクにさらされているデータの特定

機密データの過度な露出、保護されていない状態、不適切な保存場所、冗長などに関するアラートを継続的に受け取れます。

データセキュリティ態勢の強化

データをリスクにさらす不適切な設定を検出します。設定を修正してデータセキュリティ態勢を強化することができます。

クラウドコストの削減

冗長データおよび陳腐化した古いデータを特定します。この情報を活用して、攻撃対象領域を縮小するとともにクラウド費用の支出も削減できます。

データアクセスガバナンス

機密データのアクセス管理

組織が保有する機密データへのアクセスを戦略的に管理することで、セキュリティインシデントの影響を最小限に抑えます。

img

最小権限アクセスの確実な実装

過剰なアクセス許可や使用されていないアクセス許可を検出して修正することで、サイバー攻撃のBlast Radius(影響範囲)を縮小し、機密データの露出を最小限に抑えることができます。

リスクの高いユーザーの特定

重要な機密データにアクセスできるユーザーを特定することで、該当するユーザーのアクセス許可を適切な範囲に設定し、セキュリティインシデントの範囲と影響を限定することができます。

アクセス許可の管理

RubrikのIDインベントリを利用して、組織全体のアクセス許可に対する継続的な可視性を確保できます。 

アナリストレポート

Gartner® Innovation Insight:データセキュリティ態勢管理

データセキュリティ態勢管理(DSPM)に関するGartnerの最新レポートを読んで、今すぐデータの管理体制を整えましょう。本レポートでは、Laminar(現Rubrik DSPM)が取り上げられています。

gartner report
データ検知・対応(DDR)

脅威の早期検知

クラウドデータに影響を及ぼすセキュリティインシデントを発生時に検知して脅威をすばやく封じ込め、自社のビジネスに及ぼしうる影響を最小限に抑えます。

img

疑わしいデータアクティビティのアラートを受け取る

異常な疑わしいデータアクティビティのアラートをほぼリアルタイムで受け取ることで、損害の発生前にデータ侵害の調査と封じ込めを行えます。

インシデント対応の効率化

重要な機密データへの脅威に重点を置くことで、インシデント対応ツールへのアラートを整理し、アラート疲れを軽減します。

他のソリューションが見落とすデータ脅威を検知

データソースでデータを監視することで、漏洩した資格情報を使用して境界防御を回避した攻撃者を検知できます。

各種資料

関連資料を探す