Kiteworksデータポリシーエンジン:業務スタイルに合わせて自動で適応する保護
ビデオ
組織内外でデータは常に移動しています。ファイルが共有され、メールが送信され、ドキュメントがダウンロードされます。課題は、この活動を追跡するだけでなく、いつ許可し、いつ制限し、いつ完全にブロックするかを判断し、それを大規模に実行することです。
Kiteworksのデータポリシーエンジンは、NISTサイバーセキュリティフレームワークに準拠し、この課題を解決します。どのデータが関与しているか、誰が操作しているか、何をしようとしているかという3つの重要な要素を同時に評価します。この三位一体の評価により、実際の業務シナリオにインテリジェントに対応するポリシーを作成できます。
ポリシーは「もし〜なら〜する」という条件文として自動的に実行されます。 まずはデータ条件から設定します。たとえば、フォルダの場所ごとに—公開用マーケティングファイルと制限付き財務データを分けるなど—、あるいはMicrosoft Sensitivity Labelsのようなタグを活用できます。メールの件名や本文のキーワードに基づいてポリシーを発動することも可能です。
次にユーザー条件を追加します。操作を行うユーザーをドメイン、メールアドレス、または割り当てられたプロファイルで指定します。特定ユーザーを対象にしたり、「これらのユーザー以外すべて」といった除外設定も可能です。ANDやORロジックを組み合わせて範囲を絞り込めます。エンジンは左から右へとルールを読み込み、最初に一致したルールを適用します。
条件に一致すると、指示が実行されます。これが次のアクションを制御します。データアクセスの場合、完全な追跡付きで許可したり、SafeVIEWで閲覧専用に制限したり、ダウンロード前にフォーム入力を必須にしたり、アクセス自体をブロックすることも可能です。アップロード時には、追跡付きで許可、同意フォームの提出を必須化、受信データの自動タグ付けによる分類、特定ファイルタイプやユーザーのブロックなどができます。送信・共有時には、監査証跡を維持しつつ配布を許可したり、データ送信前に指定レビュアーの承認を必須化、外部宛ての送信をブロックすることも可能です。
ポリシー適用例:「Sensitive」タグ付きファイルに社内ドメイン外のユーザーがアクセスした場合、すべてのアクセスをブロックし、試行を記録します。
手動での監視が、組織を流れる膨大なデータ量に追いつかない場合でも、Kiteworksのデータポリシーエンジンは、組織の業務フローに合わせて自動で保護を提供します。リアルタイムであらゆるアクションを評価し、データの機密性・ユーザーの身元・意図された操作内容に基づき、最適な対応を強制します。