識別子 | 説明 | ユースケース |
Fingerprint (ハッシュ) |
・スキャンによって作成されたハッシュによりデータを識別 ・File Fingerprint:非構造化データ(PDF、Office等)を識別 ・Database fingerprint:構造化データ(DB)を識別 |
・重要なデータのみを識別(2%ルール) ・MIPで保護できないファイルタイプ、部分コピペを制御 ・財政計画、マーケット戦略、ハイレベルの設計文書を識別 |
機械学習 | ・正と負のサンプルをスキャンし、識別子として登録 ・登録した識別子を元に意味的に類似したデータを識別 |
・独自のソースコードと他のソースコードと識別 ・社内法的文書と他の法的文を識別 ・著名な著者の散文と同言語の他のテキストとの比較 |
自然言語処理 スクリプト |
・様々な言語/業界で利用可能な事前定義スクリプト | ・迅速な導入 ・マイナンバー、クレジット番号を識別 |
分類ラベル | ・Microsoft Information Protection(MIP)との統合 ・FSMにインポートしたMIPラベルを元にデータを制御 |
・ラベル(機密、公開、プライベート)別の制御 ・Endpoint内の機密文書へ自動ラベル付け |
ファイル プロパティ |
・ファイルタイプ、ファイル名、ファイルサイズ ・ファイルタイプはファイル名変更しても検知可能 |
・ファイルサイズにより広くデータ検出し、傾向を把握 ・組織で禁止されているファイルタイプを制御 |
正規表現 | ・Perlベースの正規表現により、データを識別 | ・郵便番号、数字のセットを検出 ・正規表現により柔軟なキーワード検出 |
キーワード/辞書 | ・キーワード、辞書ベースでデータを識別 ・キーワードは部分一致を識別 |
・Officeの製品コード、プロジェクト名、社内定義機密区分を識別 ・他の識別子と合わせて、検知精度をあげる。 |
カテゴリ | 保護チャネル | 説明 | アクション |
Endpoint (Data-in-Use) |
Email(送信) | ・ユーザーから送信されたすべてのメールを分析 ・デスクトップ版Outlook/AppleMailをサポート |
Permit/Block/Confirm |
Web | ・HTTP(S)投稿をブラウザ拡張機能によりインターセプトし分析 ・一部のクラウドアプリへのファイルアップロードも監視 ・※ブラウザ外のWeb通信については対象外 |
||
Application | ・アプリからのCut/Copy、アプリケーションへのPaste、File Aceessを分析 ・MS/Cloud Stirage/IM/Email/P2P/Packagingなどの事前定義あり ・アプリの個別登録も可能 |
||
Printers | ・プリンタドライバーを監視(ローカル、ネットワーク、PDF) | ||
LAN | ・ファイルサーバへのWindowsファイル共有を分析 | ||
Removable media |
・USB、CD/DVD、外付けハード ディスクへのデータ転送を制御 ・ネイティブWindows CD/DVDライターをサポート |
Permit/Block/Confirm /Encrypt |
|
Discovery | ・Windows/MacOSをスキャンして、機密を含む財務書類を特定 ・MIPの自動ラベル付け |
修復スクリプト(Copyfiles/MoveFiles) | |
Network(GW) (Data-in-Motion) |
Email(送信/受信) | ・受信メール分析、隔離アクション、添付ドロップアクションが可能 | Permit/DropAttachments /Quarantine/Encrypt |
HTTP/HTTPS/FTP | ・ネットワーク内のWebやWebメールを介した動きのあるデータの分析 ・ProxyでのSSL復号化により、ブラウザ外のWeb通信も分析 |
Permit/Block | |
Discovery (Data-at-Rest) |
Network | ・ファイルサーバ、Sharepoint、DB(SQL.Oracle)、Exhangeへのスキャン ・毎週日曜日に「Confidential」というキーワードを含む財務文書を調査 |
修復スクリプト(Copyfiles/MoveFiles) |