Safetica DLP – 各種モジュール

Safetica Auditorの概要

ネットワーク内でやりとりされるデータや、ユーザのふるまいを監視するためのモジュールです。

用途

  • コンプライアンス違反の分析
  • 機密情報が含まれるファイルなどのセキュリティリスク確認
  • 資産の節約を目的とした、ソフトとハードウェアの分析
  • ユーザふるまいと製品の生産性分析
  • 会社の設備を私用な目的で使用していないかどうかの調査
  • データ漏えいの防止

Safetica Auditorの主な機能

  • 組織ごとに、機能の有効/無効を設定できます。
  • アプリ、デバイス、ウェブサイトの情報が収集され、表示されます。
    表示された情報はユーザ、日付、アプリなどでフィルタリングできます
  • ネットワーク通信や利用傾向が監視できます
    注:ネットワーク通信を監視するためには、ポリシーをDLP(Safeticaのモジュール)で設定する必要があります。
  • データベースに入れたウェブサイトはドメイン名に分類されます。
    未分類のウェブサイトは手動でカテゴリーに入れます。ユーザの印刷履歴、メールに添付されたファイル名およびサイズ、ファイルの元および宛先が表示可能です。Safetica Auditor

Safetica DLPの概要

ブロックなどを通して、データの保護方法を把握するためのモジュールです。

機能

  • データ移動や管理者のふるまいの監査
  • データの発見
  • チャネルフィルタリング
  • デバイス、クラウドおよび印刷管理
  • ディスク暗号化
  • アラートとレポートティング
  • 機密情報のデータワークフロー管理

Safetica DLPのカテゴリ設定

DLPのポリシーはカテゴリごとに設定します。カテゴリは下記の三つです。

  • Sensitive:機密情報の定義、ルールの設定
  • Existing:すでに第三者のツールに分類されたデータ
    自分のボキャブラリもアップロードできます
  • Context:アプリ、ウェブサイト、フォルダのタグのルール
    – タグは直接ファイルに添付されます
    – フォルダや拡張子が定義できます
    – Path Rulesで「Tagging」の代わりに「Testing」を選択すれば、タグはログにしか現れません

Safetica DLPのポリシー設定

Safetica DLPのポリシー設定

  • ポリシーは、General、Data、Applicationの三種類です。
    – GeneralはDLPカテゴリーと無関係です
    – Applicationで対象アプリカテゴリーを選択します
  • ポリシーモードは、ログ、ログと通知、ログとブロックの三種類
  • ポリシールールは「Template」でも「Custom」設定可能
  • 各ゾーンのルールが設定できます

Safetica DLP その他の機能(1)

Safetica DLP Trustedゾーンの使用例

  • ログ一覧で、社内のファイル移動、ユーザふるまいなどが可視化できます
  • ユーザによって分類され、ファイルの送信元や宛先、アプリ、サイズなどを表示します
  • 表列は変更可能です
  • Safe Zoneの使用上、ポリシーやルールと連携するとアクセス管理などの柔軟性はさらに高くなります
  • ゾーンの用途はカスタムで設定できます
    – デバイス、ネットワーク、メールアドレス、ローカルドメイン名などが選択できます
    – 注:メールアドレスはクライアントアプリを利用する場合使用できます

Safetica DLP その他の機能(2)

  • Disk Guardでアクセス権限の設定ができます
    各ドライブやパスのアクセスレベルが設定できます
  • デバイス設定で、各ポートへのアクセスも制限できます
  • Microsoft Bitlockerの暗号化設定機能も搭載しています
    – それぞれのデバイスをリモートあるいはローカルで暗号化できます。
    – マザーボードと結び付けています。
    – ストレージが持ち出された場合でも、別のパソコンでの読み込みを阻止します。

Safetica DLPによる暗号化

Safetica Supervisorの概要

アクセス権限の管理に役立つモジュールです。

機能および特徴

  • ウェブサイト、カテゴリ、アプリなどへのアクセス権限を管理
  • ブロックする対象は導入後設定し直すことが可能

Safetica Supervisorの主な機能

  • 基本的なブロック設定
    – ウェブサイトへのアクセスがブロックできます
    – アプリはパスやカテゴリによってブロックできます
  • プリンタの使用管理も制限できます

Safetica Supervisorのブロック機能