データ・セキュリティー・ポスチャ管理（DSPM）- IBM Security Guardium Insights

IBM Security Guardium Insights SaaS DSPMを使用して、データ・セキュリティー体制管理に対応しましょう。コンプライアンスおよびセキュリティチームに重要な可視性や知見を提供することで、貴社の機密データを安全に保護し、コンプライアンスを確保することができます。

クラウドでデータ・セキュリティーを管理

データの移動先は広範囲に及びますが、クラウドデータに関連するリスクやコンプライアンス違反から組織を保護しましょう。クラウド・ワークロード（AWS、Azure、GCP）、およびSaaSアプリケーション（SharePoint、OneDrive、Slack、Google Drive、Jira、Confluenceなど）向けの統合データ・セキュリティーを活用して、クラウド上のデータ・セキュリティーを管理できます。Guardium Insights SaaS DSPMは、以下を可能にするワンストップ・ソリューションです。

シャドー・データの検出
データ・フローの分析
データの脆弱性の発見
データマッピングと分類の自動化（PII識別を含む）
基盤となるデータ・ストアの脆弱性の発見、および修復のサポート

DSPMによる継続的な監視は、攻撃対象の領域を縮小し、セキュリティの死角を排除します。また、クラウドの規模と複雑性によって生じる、組織のセキュリティーとコンプライアンスに対する問題の回避にも役立ちます。このエージェントレスなプラグアンドプレイ・ソリューションは、クラウド・データ・ストアやSaaSアプリケーションに数分で接続することが可能です。セキュリティー担当者は即座に価値を得て、データ・プライバシーに対する懸念をはじめ、クラウド・データに関する重要な質問に答えられるようになります。

Guardium Insights SaaS DSPMを使用することで、データ・セキュリティー・ポスチャ管理戦略を強化し、自信を持ってマルチクラウド・データを保護することができます。

IBM Security Guardium Insights SaaS DSPMのデータシートを入手する

データ・レジデンシーのナビゲーション

シャドー・データを検出する重要性と手段の詳細はこちら。

スペシャルレポート

攻撃者の戦術についての理解を深めて、ID保護に関する推奨事項を確認するには、「X-Force Threat Intelligence Index 2024」をご覧ください。

質の低いデータ・セキュリティー・ポスチャはコストがかかる

データ・セキュリティーにおけるギャップの見落としは、経済的損失につながる可能性があります。IBMが毎年発表しているデータ侵害コストレポートでは、コストにつながるミスを予防するための推奨事項をご紹介しています。

2023 データ侵害コストレポート

4.45

データ侵害による平均コストは、445万ドル（米ドル）。

82％

データ侵害のうち、クラウド環境に保存されているデータが関係している割合。

39%

侵害されたデータが、パブリック、プライベート、ハイブリッドクラウドやオンプレミスなど、複数の環境にまたがって保存されている割合。

メリット

データ漏洩を阻止

アクセス制御と権限付与を強化することで、意図した受信者にのみデータを安全に共有し、権限のない人のアクセスを阻止します。クラウド・プロバイダー（AWS、GCP、Azureなど）によって、またはSaaSアプリ内（Google Drive、OneDrive、Slack、Salesforceなど）で公開される可能性のある機密データ資産を削除することで、データ・セキュリティーのリスクを軽減します。

データ侵害を予防

組織のデータが悪人の手に渡らないように保護し、優先順位を付けます。複数のクラウド環境やSaaSアプリ間を移動する機密データを監視します。

データフローを監視する

データの流れを国境を越えて効率的かつ正確に監視し、地域内でのデータ保持に関わる法規制に準拠します。また、データの流出を阻止し、継続的なデータ・コンプライアンスを維持するために、関連するプロバイダーとその責任者を特定します。

サードパーティへの流出を低減

組織のクラウド・ワークロードにアクセス可能なサードパーティー・ベンダーを把握します。どのベンダーが機密データにアクセスできるか、また機密データを管理するのに必要なセキュリティー管理体制や資格があるかどうかを迅速に特定します。また、アクセス制御を強化し、データへのアクセス権の維持や排除が適切かどうかを評価することで、外部ベンダーに関連するリスク評価を最適化できます。

ユースケース

データの可視性

クラウド・ワークロードやSaaSアプリ内で急速に拡大している、シャドー・データの存在を明らかにします。シャドー・データは気づかれないことが多いですが、潜在的に影響を与える可能性があり、組織のデジタル・エコシステム全体に拡散するにつれて、リスクが増大していきます。これらの隠れたデータ・リポジトリ（非構造化データを含む）を特定、対処、分類することは、安全で効率的なデジタル環境を維持するうえで不可欠です。

データの移動

クラウド環境内の潜在的なデータ・フローと実際のデータ・フローの両方を包括的に分析します。このステップには、データの送信元、送信先、およびデータの移動を制御するメカニズムなど、データが通過する複雑な経路が含まれます。データ・セキュリティーを確保して、パフォーマンスを最適化し、コンプライアンス要件を満たすには、これらのデータ・フローを把握して、監視することが極めて重要です。詳細に調査することで、貴重な知見を得たり、脆弱性に前もって対処したり、クラウドネイティブ・データ・リソースの管理全体を強化したりできます。

データ保護

データとコンプライアンスの管理体制を深く掘り下げ、隠れた脆弱性を明らかにします。これは、組織内のデータ検出や管理をはじめ、規制順守の複雑な層の精査にまで及びます。細部まで評価することで、データ・セキュリティーとコンプライアンスのフレームワークに存在する可能性のある弱点や盲点を事前に特定できます。脆弱性を発見することで、データ保護戦略を強化し、レジリエントなコンプライアンス体制を確保するための迅速かつ効果的な対策を講じられます。最終的に、機密データを保護し、潜在的なセキュリティー・リスクを軽減できます。

参考情報

Guardium Insights SaaS DSPMのデータシート

本ソリューションの機能、サポートされているクラウドのアカウント、およびそれがデータ分類とクラウドのデータ・セキュリティーにどのように役立つかの詳細はこちら。

EMA市場のDSPMマーケットブリーフ

DSPMの新興市場に関するアナリストの評価およびリスク・マネジメントにおけるメリットをお読みいただけます。

クラウドセキュリティをシンプルに

インテリジェントな監視と制御でシャドー・データの漏洩を阻止します。

よくある質問

Guardium Insights SaaS DSPMは、どのクラウド・プロバイダーをサポートしていますか？

Guardium Insights SaaS DSPMは、Amazon Web Services（AWS）、Google Cloud Platform（GCP）、Microsoft Azureなどの主要なクラウド・プロバイダーをすべてサポートしています。
Guardium Insights SaaS DSPM Analyzerのコンポーネントは、適切な権限と設定のもと、お客様のクラウド・アカウントにデプロイされます。

Guardium Insights SaaS DSPMは、オンプレミスまたはソフトウェア・デプロイメントとして実行できますか？

いいえ、Guardium Insights SaaS DSPMは、SaaSモデルとしてのみ実行可能です。

Guardium Insights SaaS DSPMを使用するには、他のGuardium製品が必要ですか？

いいえ。Guardium DSPMを使用するにあたり、他のGuardium製品は不要です。

Guardium Insights SaaS DSPMを使って法規制に準拠できますか？

GuardiumのDSPMツールは、GDPRやHIPAA、CCPAなどの特定の規定に焦点を当てたものではありません。データ・プライバシーに影響しかねない潜在的な構成ミスを組織が特定するための機能となります。これらの機能は、関連する法規制に準拠し続ける助けとなります。