DSSは、組織の情報が社内ネットワークの[どこ]にあるかを検出、その情報を[誰が][どのように]利用しているかを監視し、さらに組織のポリシーに違反するデータ漏出をリアルタイムでブロックします。
DSSの仕組み
DSS は以下に説明する [DMP ソリューション] により、情報コンテンツ自体とコンテキスト ([誰が][何を][どのようにして])および送信先 ([どこへ])の組み合わせを独自の手法で評価し、機密データ、未公開データ、アクセス権限が付与されているデータの保護を実現します。
DSS はネットワーク全体をスキャンして、どこにどのようなデータが存在するかを検出します。データの存在、場所を確認した上で、ユーザ企業は効率的なワークフローを作成し、漏出したくない情報を保護するためのポリシーを定義できます。
DSS は組織内のデータの所在やユーザによるデータの送信方式にかかわらず、情報の流れをリアルタイムで監視できます。印刷操作なども監視内容に含まれます。 ディレクトリ・サービスおよび次世代 Web インテリジェンス技術と連携して [ユーザ][グループ][データ送信先] の組み合わせで詳細にデータ分析が可能なのはウェブセンスのエンジンだけです。このデータ分析エンジンには高度なプロトコル検査機能が含まれており、ポート番号に関係なくプロトコル通信を検出しウェブ、メール、インスタント・メッセンジャー、ネットワーク印刷などのプロトコルの種類、 そして該当する法令、規制の種類、深刻度といった条件別に[インシデント] (ポリシー違反行為)を自動分類します。インシデント・ログは集中管理しながらも多面的な解析が可能で、全社的な一元管理とステータスの情報共有は当然のこと、複数の部門、担当者ごとに管理責任が分離している環境で要求される管理者の階層管理についても問題なく対応します。
DSS ではビルトインで用意されたポリシーで自動的にデータ送信可否を判別し、[必要なデータは送信]そして[漏出してはならないデータは保護]を徹底することができます。適切にポリシーを定義すれば潜在的なセキュリティ違反をすべて自動的に防止可能です。暗号化、隔離、アラート (通知) も利用できます。これにより管理者は常に必要最小限かつ適切な事後アクションを講じることができます。
ウェブセンスの優位性 - Deep Content ControlTM
Deep Content Control はThreatSeekerとPreciseIDテクノロジを融合した機能で、組織がネットワークの[どこ]にデータがあるか検出し、[誰が][どの情報を][どの宛先に][どのように]送るかを高い精度で安全に管理できるようにします。
ウィルス対策やIPS(侵入防止・検知システム)では対応できない新しい脅威が潜むWebサイトを分類して。受信および送信コンテンツポリシー制御を正確かつ自動的に実施します。
- ・Web アクセスを原因とするセキュリティの脅威によって企業の機密情報が盗み出されビジネスの生産性に悪影響を与える前に、そうした脅威を発見、ブロックしユーザを保護します。
- ・100 種類以上の独自開発プロセスおよびシステムを活用して新種の複雑な脅威を解読します。
- ・数学的なアルゴリズム、挙動プロファイリング、コード解析、さらには広大なネットワークをカバーするデータ・マイニングといった複数の手法を動員しています。
- ・脅威に関する情報を継続的にウェブセンス・セキュリティ・ソフトウェア製品に反映します。
ファイル、メッセージまたはデータベース内の文字、単語、文などをデータ・フィールドの数学的表現である[フィンガープリント]として生成、保存し、機密データを照合する際の判断材料とします。フィンガープリントを用いて1分間に数百メガバイトのデータ分析を実行します。その高度なアルゴリズムは顧客データなど決まった構成で作られているデータベースや、CSV形式のデータだけでなく、CAD、図面データ、事業計画、製品デザイン仕様書、ソフトウェアのソース・コードといった決められた構成で作成されていないデータも幅広くカバーすることが可能です。また、DSSでは、解析するコンテンツを、ファイルの種類、リスク融合、適合法規、規制の別などによって分類できます。これらの機能によって、企業ビジネス要件に沿ったセキュリティー・ポリシーを定義・適用することができます。
