Trend Micro 情報漏えい対策オプション™

効率的にお客さまのデータを保護

概要

場所やデバイス問わず企業の情報にアクセスできる時代になった今、ノートPCやUSBメモリに保存されたデータ、物理、仮想、クラウドのインフラを行き来するデータを保護しなければなりません。ユーザが重要な情報を扱う中で、財務データ、顧客情報、知的財産、企業秘密の紛失や盗難が起こりえます。下記のリスクが高まることにより、データの保護は一段と複雑になっています。

  • 急速に変化するコンプライアンス規制・規定
  • 広がる従業員のモバイル環境
  • 従業員による個人所有のデバイス利用と個人向けアプリの業務利用
  • 標的型サイバー攻撃や脆弱性を狙う攻撃など深刻なインシデントの増加

企業の評判の失墜、規制上の罰金、収益の減少を避けるために、企業は、従業員の生産性とパフォーマンスのバランスを考慮し、社内・クラウド上に保管している機密データをすべて特定、追跡、保護しなければなりません。これまでに多くの組織が従来型の情報漏えい対策 (DLP) ソリューションを試してきましたが、業務への影響が大きい、複雑すぎて扱いにくい、入手、導入、保守にコストがかかりすぎるなどの問題も顕在化してきています。

Trend Micro 情報漏えい対策オプションのメリット

お客さまのデータを迅速に保護

Trend Micro 情報漏えい対策オプションの導入によるデータの可視化と制御を速やかに実現

情報漏えい対策にかかるコストの削減

一般の専用製品と比べ高い費用対効果

規制の順守

保護、可視化、ポリシーの強制

従業員の啓発

従業員にセキュリティ上、危険な行動を通知し、必要な場合は制御を実施

主な機能

情報漏えい対策のコストと複雑さを削減

Trend Micro 情報漏えい対策オプションは、既存のトレンドマイクロソリューションと管理コンソールに情報漏えい対策機能を追加することで、データセキュリティの複雑さとコストを最小限に抑えます。軽量のプラグインによって機密データの可視化と制御を迅速かつシンプルに実現し、USB、メール、SaaSアプリケーション、Web、モバイルデバイス、クラウドストレージによるデータの損失を防ぐことができます。Trend Micro 情報漏えい対策オプションのプラグインは、追加のハードウェアやソフトウェアを必要とせず、ウイルスバスター コーポレートエディションに簡単に追加できます。標準装備されたテンプレートを活用して簡単に導入できます。

Trend Micro 情報漏えい対策オプション

エンドポイントの情報漏えい対策

データ保護/制御の強化

  • 管理者による、きめ細かなデバイスコントロールとポリシーに基づいて、USBドライブ、USB接続のモバイルデバイス、CD/DVDライター、クラウドストレージ、その他のリムーバブルメディアの使用を制限できます
  • クラウドストレージでファイル暗号化の制限を可能にするとともに、Microsoft Office365向けの情報漏えい対策機能とも共存が可能
  • キーワード、正規表現、ファイル属性に基づいて不適切なデータを検出して対応
  • 従業員にアラート、ブロック/ソフトブロック、レポートを表示し、企業データの使用ポリシーを明示


コンプライアンスのサポート

  • すぐに使用可能なコンプライアンステンプレートで規制に即したコンプライアンス対応をシンプル化
  • フォレンジックデータの収集とリアルタイムのレポート機能で監査と施行を迅速化


管理の効率化とコスト削減

  • 軽量のTrend Micro 情報漏えい対策プラグインでシンプルに導入、運用
  • 完全に統合された集中管理のソリューションで可視化と制御を強化
  • 1つのエージェントでエンドポイントセキュリティ、デバイスコントロール、コンテンツの情報漏えい対策機能を実施でき、リソースの需要とパフォーマンスへの影響を削減

 

可視化と制御

Trend Micro Control Managerは、複数の情報漏えい対策を横断してポリシー、イベント、レポートを統合し、使いやすい一元的な管理画面を備えています。この高性能なツールは、管理を簡素化し、全社的に可視化することでコスト削減を実現します。Control Managerでは、クラウドベースのセキュリティインフラであるTrend Micro Smart Protection Networkの脅威統計も利用できます。管理者は、トレンドマイクロのセキュリティ製品の防御力とグローバルな脅威動向を確認できます。

保存中、使用中、移動中のデータを保護

さまざまなファイルタイプの保存データに対応

Trend Micro 情報漏えい対策オプションは、300種類以上のファイルタイプを認識して処理することができます。具体的には、ほとんどのメールアプリケーションやオフィス生産性アプリケーション、プログラミング言語、グラフィックス、エンジニアリングのファイル、さらには圧縮ファイルやアーカイブファイルも含まれます。エンドポイント、ファイルサーバ、メールストア、SharePoint (SaaSアプリケーション、クラウドストレージなど) を検出機能で検索し、コンプライアンスデータの保管場所を確認することができます。

移動中のデータの制御ポイント

Trend Micro 情報漏えい対策オプションは、メール、Webメール、インスタントメッセージ、SaaSアプリケーションで移動中のデータの可視化と制御を可能にし、FTP、HTTP/HTTPS、SMTPなどの大部分のネットワークプロトコルに対応します。

使用中のデータの制御ポイント

Trend Micro 情報漏えい対策オプションは、USBポート、CD、DVD、COM/LPTポート、リムーバブルディスク、フロッピーディスク、赤外線、PCMCIA、モデムで使用中のデータの可視化と制御を可能にします。さらに、コピーアンドペーストと画面印刷を監視するように設定することもできます。

ポリシーテンプレートでシンプルな実装が可能

データ保護を迅速に導入できるように、Trend Micro 情報漏えい対策オプションには数百種類のグローバルな規制/コンプライアンステンプレートが付属しています。その一部を以下に示します。

マイナンバー:マイナンバーを含む特定個人情報の検出が可能です。

医療情報:ファイル内に含まれる複数の医療関連情報を元に、カルテなどの機微な医療情報の検出が可能です。製品とは別にダウンロードが必要です。こちらからダウンロードください。

PCI/DSS:クレジットカードのデータセキュリティに関する国際標準。

HIPAA:Health Insurance Portability and Accountability Act (医療保険の相互運用性と説明責任に関する法律) は、米国のすべての医療機関の基準となります。

GLBA:グラムリーチブライリー法 (別名: 金融サービス近代化法) は、銀行、保険会社、投資会社のプライバシー規制を定めています。

SB-1386:データ侵害について定めた州法です。この特別な法律はカリフォルニア州法に適合し、米国の他の多くの州で基準となっています。

US PII:米国の個人を特定できる情報。顧客/従業員データの保護に携わる米国組織の包括的な一般用語です。

 

データ識別子

Trend Micro 情報漏えい対策オプションは、テンプレートの他に本格的な国際識別子の詳細リストを備えており、パターン、公式、位置付けなどで特定のデータを識別できます。識別子はゼロから作成することもできます。

システム要件

Trend Micro 情報漏えい対策オプションはウイルスバスター コーポレートエディションで管理をします。システム要件はウイルスバスター コーポレートエディションの内容を参照下さい。

サポートしているアプリケーション、デバイスコントロール機能での動作確認済デバイス、事前定義されたデータ識別子と情報漏えい対策テンプレートについての詳細は、下記の製品Q&Aよりご参照ください。