データ アクセス セキュリティ ブローカ

ゼロ トラスト データ セキュリティ / 次世代暗号化
ブローカ経由、オプトアウト方式
デフォルトであらゆるデータを暗号化保護
拡大
パラダイム シフト
昔 : 境界中心
データは、ファイアウォールの境界内にあれば、保護されていると思われていた。
昨日: デバイス/ファイル中心
データは、クラウド、SaaS、BYODとともに境界から漏れ出し、機密データは脆弱になった。
今日: ゼロ トラスト データ セキュリティ / 次世代暗号化
データは、どこで生成、使用、保存、修正されるかにかかわらず、暗号化により保護される。

データ アクセス管理ポリシーを、デバイス/ファイルではなく、データそのものに適用する。データがどこにあるか、どこへ移動するか、どのように使われているかにかかわらず、データを保護する。 ローカル、リモートの ストレージ システム、さらには クラウド ファイル システムにも対応する。アプリケーションには、一切変更不要である。

アプリケーションと ストレージ システムのリード、ライトのプロセスの間に、透過的なレイヤーを挿入することで機能する。ブローカを経由しての ストレージ システムへのアクセスは、 ストレージ システムへの直接のアクセスと同等である。

要求に対してアクセスが許可されると、データが復号される。許可されなければ、暗号化されたままの データが返される。 保護されたデータが権限の無いユーザ、デバイス、プロセスによりアクセスされると、アクセス管理ポリシーが復号データのリードを許可せず、暗号化されたデータのみがアクセスされる。

特許技術で、任意のファイル タイプ、ファイル サイズ、アプリケーションをサポートしている。 カーネル ファイル システム レベルで統合されている。

Circle: デバイス、ユーザの集まりで、各々がポリシーで管理されたファイルにアクセスする。 ファイル、ユーザ、デバイスは、いつでもCircleに追加、削除が可能である。 ラップトップを紛失した場合、単にCircleからデバイスを削除すれば、ラップトップは、その中に格納されている保護されたファイルにアクセスすることができなくなる。 ユーザ認可は、アクティブ ディレクトリ、LDAPベースの ディレクトリ サービスにより可能で、それ以外の権利データベースは不要である。

サーバ: ポリシー管理、全動作の追跡。メタデータの転送、保存のみを行う。 ユーザ データの保存はしない。 SaaSとしてAWS上で提供され、性能の要求にも応えることができる。 大企業の場合、オンプレミス版も用意されている。 SMTP、SIEM、KMS等との統合も可能である。
エンド ポイント: クライエント エージェントとして、サーバからのアクセス管理許可を仲介する。 アプリケーション、ファイル タイプとの互換性を保ちつつ、カーネルのドライバーとして統合されている。 Windows、Mac、Linus、iOS、Androidで使用可能である。 ファイルシステム レベルでアクセスを保護、許可する。 アプリケーション、ユーザは、制限無しに動作できる。 ファイル操作は、アクセスが無効にならないことを保証されている。

透過的アクセス: ユーザは、保護されていないデータと同じように、保護されたデータをアクセスできる。 アクセスが許可されていないデータをアクセスした場合のみ、エラーとなる。 特許取得済みの カーネル ファイル ストレージ技術により可能となっている。 電子メール、リムーバブル記憶媒体、クラウドを含む全ての方法でデータ保存、転送ができる。
持続性: 静止、移動、使用中にかかわらず保護する。 ファイルは、使用中には復号されない。

MagicFolder  事前に定義されたフォルダとして、書き込まれる全てのデータを自動的に保護する。 データは、フォルダからコピー、移動しても保護されたままとなる。
MagicProcess  プロセスからの出力が事前に定義され、プロセスから出てくるあらゆるデータが保護される。 出力の型にかかわらず、データは保護される。
MagicClipboard  クリップボード内のデータがどのようにペーストできるかを管理する。 保護されたプロセスから他の保護されたプロセスへのコピー、ペーストが許可される。 あるいは、設定されたポリシーに基づいて、特定の条件下で、保護されていないプロセスから保護されたプロセスへ、特定のデータをコピー可能にできる。
MagicDerivative  特許取得済みの類似検出エンジンが、保護されたファイルのバイナリDNAを計算する。 新しいファイルに同様のDNAが見つかると、元のファイルと同じ許可で自動的に保護される。
SecureSend  エンド ポイントをインストールできない認定外部団体と、保護されたデータを共有することを可能にする共同ソリューションである。 データは、表示、ダウンロード、Microsoft Officeファイル用に編集可能である。

デプロイメント  暗号化  キー管理  デバイスの紛失、盗難  アプリケーション リスト  ハードウェア要件  サポートOS 
DLP  Microsoft Azure Information Protection  リモート従業員 
DLPリプレース  SaaS  ソースコード開発  WFH(在宅勤務) 

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ KHB16427@nifty.ne.jp 045-978-1292