法人のお客さま 
個人のお客さま 

Apex One™ DLP Option

効率的にお客さまのデータを保護

旧名称 Trend Micro 情報漏えい対策オプション™

概要

場所やデバイス問わず企業の情報にアクセスできる時代になった今、ノートPCやUSBメモリに保存されたデータ、物理、仮想、クラウドのインフラを行き来するデータを保護しなければなりません。ユーザが重要な情報を扱う中で、財務データ、顧客情報、知的財産、企業秘密の紛失や盗難が起こりえます。下記のリスクが高まることにより、データの保護は一段と複雑になっています。

  • 急速に変化するコンプライアンス規制・規定
  • 広がる従業員のモバイル環境
  • 従業員による個人所有のデバイス利用と個人向けアプリの業務利用
  • 標的型サイバー攻撃や脆弱性を狙う攻撃など深刻なインシデントの増加

企業の評判の失墜、規制上の罰金、収益の減少を避けるために、企業は、従業員の生産性とパフォーマンスのバランスを考慮し、社内・クラウド上に保管している機密データをすべて特定、追跡、保護しなければなりません。これまでに多くの組織が従来型の情報漏えい対策 (DLP) ソリューションを試してきましたが、業務への影響が大きい、複雑すぎて扱いにくい、入手、導入、保守にコストがかかりすぎるなどの問題も顕在化してきています。

製品カタログ
ダウンロード

Apex One DLP Optionのメリット

お客さまのデータを迅速に保護

Apex One DLP Optionの導入によるデータの可視化と制御を速やかに実現

情報漏えい対策にかかるコストの削減

一般の専用製品と比べ高い費用対効果

規制の順守

保護、可視化、ポリシーの強制

従業員の啓発

従業員にセキュリティ上、危険な行動を通知し、必要な場合は制御を実施

主な機能

情報漏えい対策のコストと複雑さを削減

Apex One DLP Optionは、既存のトレンドマイクロソリューションと管理コンソールに情報漏えい対策機能を追加することで、データセキュリティの複雑さとコストを最小限に抑えます。軽量のプラグインによって機密データの可視化と制御を迅速かつシンプルに実現し、USB、メール、SaaSアプリケーション、Web、モバイルデバイス、クラウドストレージによるデータの損失を防ぐことができます。Apex One DLP Optionのプラグインは、追加のハードウェアやソフトウェアを必要とせず、Trend Micro Apex Oneに簡単に追加できます。標準装備されたテンプレートを活用して簡単に導入できます。

Apex One DLP Option

エンドポイントの情報漏えい対策

データ保護/制御の強化

  • 管理者による、きめ細かなデバイスコントロールとポリシーに基づいて、USBドライブ、USB接続のモバイルデバイス、CD/DVDライター、クラウドストレージ、その他のリムーバブルメディアの使用を制限できます
  • キーワード、正規表現、ファイル属性に基づいて不適切なデータを検出して対応
  • 従業員にアラート、ブロック/ソフトブロック、レポートを表示し、企業データの使用ポリシーを明示


コンプライアンスのサポート

  • すぐに使用可能なコンプライアンステンプレートで規制に即したコンプライアンス対応をシンプル化
  • フォレンジックデータの収集とリアルタイムのレポート機能で監査と施行を迅速化


管理の効率化とコスト削減

  • 軽量のApex One DLP Optionプラグインでシンプルに導入、運用
  • 完全に統合された集中管理のソリューションで可視化と制御を強化
  • 1つのエージェントでエンドポイントセキュリティ、デバイスコントロール、コンテンツの情報漏えい対策機能を実施でき、リソースの需要とパフォーマンスへの影響を削減

 

可視化と制御

Trend Micro Apex Centralは、複数の情報漏えい対策を横断してポリシー、イベント、レポートを統合し、使いやすい一元的な管理画面を備えています。この高性能なツールは、管理を簡素化し、全社的に可視化することでコスト削減を実現します。Trend Micro Apex Centralでは、クラウドベースのセキュリティインフラであるTrend Micro Smart Protection Networkの脅威統計も利用できます。管理者は、トレンドマイクロのセキュリティ製品の防御力とグローバルな脅威動向を確認できます。

保存中、使用中、移動中のデータを保護

さまざまなファイルタイプの保存データに対応

Apex One DLP Optionは、300種類以上のファイルタイプを認識して処理することができます。具体的には、ほとんどのメールアプリケーションやオフィス生産性アプリケーション、プログラミング言語、グラフィックス、エンジニアリングのファイル、さらには圧縮ファイルやアーカイブファイルも含まれます。エンドポイント、ファイルサーバ、メールストア、SharePoint (SaaSアプリケーション、クラウドストレージなど) を検出機能で検索し、コンプライアンスデータの保管場所を確認することができます。

移動中のデータの制御ポイント

Apex One DLP Optionは、メール、Webメール、インスタントメッセージ、SaaSアプリケーションで移動中のデータの可視化と制御を可能にし、FTP、HTTP/HTTPS、SMTPなどの大部分のネットワークプロトコルに対応します。

使用中のデータの制御ポイント

Apex One DLP Optionは、USBポート、CD、DVD、COM/LPTポート、リムーバブルディスク、フロッピーディスク、赤外線、PCMCIA、モデムで使用中のデータの可視化と制御を可能にします。さらに、コピーアンドペーストと画面印刷を監視するように設定することもできます。

ポリシーテンプレートでシンプルな実装が可能

データ保護を迅速に導入できるように、Apex One DLP Optionには数百種類のグローバルな規制/コンプライアンステンプレートが付属しています。その一部を以下に示します。

マイナンバー:マイナンバーを含む特定個人情報の検出が可能です。

医療情報:ファイル内に含まれる複数の医療関連情報を元に、カルテなどの機微な医療情報の検出が可能です。製品とは別にダウンロードが必要です。こちらからダウンロードください。

PCI/DSS:クレジットカードのデータセキュリティに関する国際標準。

HIPAA:Health Insurance Portability and Accountability Act (医療保険の相互運用性と説明責任に関する法律) は、米国のすべての医療機関の基準となります。

GLBA:グラムリーチブライリー法 (別名: 金融サービス近代化法) は、銀行、保険会社、投資会社のプライバシー規制を定めています。

SB-1386:データ侵害について定めた州法です。この特別な法律はカリフォルニア州法に適合し、米国の他の多くの州で基準となっています。

US PII:米国の個人を特定できる情報。顧客/従業員データの保護に携わる米国組織の包括的な一般用語です。

 

データ識別子

Apex One DLP Optionは、テンプレートの他に本格的な国際識別子の詳細リストを備えており、パターン、公式、位置付けなどで特定のデータを識別できます。識別子はゼロから作成することもできます。

システム要件

Apex One DLP OptionはTrend Micro Apex Oneで管理をします。システム要件はApex Oneの内容を参照下さい。

※ 旧製品であるTrend Micro 情報漏えいオプションはウイルスバスター コーポレートエディションで管理をします。システム要件はこちらの内容を参照ください。

 

サポートしているアプリケーション、デバイスコントロール機能での動作確認済デバイス、事前定義されたデータ識別子とApex One DLP Optionについての詳細は、下記の製品Q&Aよりご参照ください。