Data Security Posture Management
Data Security Posture Management

DSPM (Date Security Posture Management)

重要なデータや機密データを検出し、分類しながら、リスクの優先順位付けを行い、攻撃対象領域を削減

概要

膨大なデータリスクに対応しきれないセキュリティチーム

世界全体のデータ量は2025年までに163ゼタバイトまで膨れ上がると予測されています。これは2016年の10倍であり、AIプラットフォーム、DBaaS、CI/CD慣行などの増加によります。さらに、2025年までには全データの半数近くがパブリッククラウドに常駐すると予測されており、組織は可視性、アクセス、コンプライアンスにおいて前例のない課題に直面しています。そしてすでに、過去18か月間にアクセス問題に関連した侵害を受けたという組織は、83%にのぼります。拡大し続けるデータスプロール、不十分なガバナンス、そして内部リスクにより、機密データの脆弱性は高まっています。AIを使用する前にデータを分類するといった適切な制御がないことも、こうした脆弱性をさらに高めています。セキュリティチームは、この成長する複雑さに対処する必要があります。

1%
個人情報が関わる侵害の割合
1%
侵害された資産のうちクラウドベースのサーバーが占める割合
1%
社内データを流出させた侵害の割合
メリット

複雑な環境において重要データや機密データを検出、分類、保護

Proofpoint DSPM (Data Security Posture Management)は、クラウド環境やハイブリッド環境において機密データの検出、分類、保護を可能にします。高度なAIを活用したエージェントレスのスキャニングを用いて、貴重なデータや機密データを特定し、コンプライアンスと業務効率を維持します。

Proofpoint DSPMは、データに対する「人」を中心としたリスクの優先順位付けを行います。データの金銭的価値を示し、攻撃パスを視覚化し、アクセスリスクを明らかにします。これにより、セキュリティチームは、リソースを効果的に割り当てることができるようになります。ガイド型修復により問題解決はシンプルになり、権限が過度に付与されたアクセスや忘れられたデータなど、攻撃対象領域を減らします。

さらに、Proofpoint DSPMを用いると、LLMのようなAIツールは適切なデータを使用でき、安全な導入をサポートしながら、ビジネスアジリティを強化することができます。

DSPM Benefits

場所を問わず、最も重要なデータをプロアクティブに保護

データの可視性の向上

Proofpoint DSPMはAIを用いて構造化データと非構造化データを業界最高峰の精度と効率性で検出し、分類します。クラウド環境であろうとハイブリッド環境であろうと、機密データを保護し、セキュリティとコンプライアンスの両方のイニシアチブをサポートします。

DSPM Benefits Enhance Visibility

リスクを効率的に優先順位付け

Proofpoint DSPMは、データの金銭的価値を示し、アクセスパスを視覚化し、設定ミスや異常を検知することで、データリスクを評価します。実用的なインサイトが得られるため、セキュリティチームは、機密データの保護や、許可されていないアクセスまたは権限が過度に付与されているアカウントなど、「人」を中心としたリスクの低減に注力できます。

DSPM Benefits Prioritize Risks

迅速に対応

Proofpoint DSPMは、リスクを迅速に低減するための実用的な修復ステップを提供します。ワークフローに統合すれば、最低限のアクセス権限に制限し、応答時間を短縮して、進化する脅威から機密データを保護します。

DSPM Benefits Respond Quickly

コンプライアンスやストレージにかかるコストを削減

Proofpoint DSPMは、500以上のベンチマークのコンプライアンス マッピングを自動化し、違反のタグ付けを行い、レポートをリアルタイムで生成します。忘れられたデータ、シャドーデータ、重複データを特定すると共に、監査への対応を簡素化し、コスト削減やデータ保護の強化を可能にします。

AIワークフローのセキュリティを確保

Proofpoint DSPMは、RAGやカスタムLLMなどのAIワークフローにおいて、機密データを特定し、データ保護ポリシーを適用し、機密度分析をリアルタイムで行うことで、AIツールの安全な導入を可能にします。

主な機能

データセキュリティ ポスチャを強化する主な機能

クラウド規模のデータディスカバリと分類

Proofpoint DSPMは、特許取得済みのエージェントレスの内蔵スキャナを用いて、機密データを広範囲に検出し、分類します。これにより、データは環境外へ流出することなく、業務リスクを低減し、コンプライアンスをサポートし、SaaS、PaaS、IaaS、オンプレミス、ハイブリッドの環境において高精度のインサイトを迅速に提供します。

Features Cloudscale Data

リスクの優先順位付けとリアルタイムのリスク低減

Proofpoint DSPMは、データの価値を定量化し、リスクの影響と発生可能性別でリスクの優先順位付けを行います。AIガイド型の修復により、設定ミスを検知し、攻撃パスを視覚化し、実用的なインサイトを提供してリスクを迅速に低減し、攻撃対象領域を最小化して、保護対策を最適化します。

DSPM Features Risk Prioritization

データセキュリティ ツールとの連携

Proofpoint DSPMは、データ機密度、アクセスパターン、リスクに関する詳細なインサイトをDLP/DDRツールに提供します。DSPMは、Proofpoint DLP (Data Loss Protection)やMIP (Microsoft Information Protection)とシームレスに統合します。

DSPM Features Integration Tools

データアクセス ガバナンス

Proofpoint DSPMは、アクセス制御をリアルタイムに可視化し、権限が過度に付与されているアカウントや休止アカウントにフラグを付けます。最低限の権限付与の原則に基づき、ゼロトラスト セキュリティ モデルをサポートし、機密データアクセスを適切に管理し、リスクを最小限に抑えます。

DSPM Features Access Governance

継続的なコンプライアンス監視とデータハイジーン

Proofpoint DSPMは、500以上のフレームワークのコンプライアンス マッピングを自動化し、違反のタグ付けを行い、レポートをリアルタイムで生成します。忘れられたデータ、重複データ、不要なデータの保存を特定して対処し、ストレージコストを削減し、攻撃対象領域を縮小させながら、監査への対応を効率化します。

セキュアなAIワークフローと統合

Proofpoint DSPMは、機密データがAIワークフローで使用されないようにします。データ保護ポリシーを適用し、RAGモデルに機密度分析をリアルタイムで提供することで、ChatGPT、Microsoft Copilot、AWS BedrockなどのAIツールを保護するため、安全にAIを導入できます。

お客様事例

「セキュリティエンジニアは、適切に可視化するためのソリューションを必要としています。そこで、当社では、全体的に導入すべきソリューションを見つけました。Normalyze(現プルーフポイント)です。」

ラフル・グプタ氏 Sigma社、セキュリティ&GRC責任者

リソース

データ保護の最新リソース

DSPM Data Sheet
リソース
Improve Data Defenses With Greater Context About Data
lady looking at a laptop
リソース
Proofpoint DSPM (Data Security Posture Management) と Snowflake の連携
See other resources
製品

プルーフポイントのデータセキュリティ製品

Proofpoint DLP

エンドポイント、クラウド、Web、メールにおける保護を統合することで、情報漏えい対策プログラムを先進化します。

Proofpoint AEDLP (Adaptive Email DLP)

振る舞いAIの完全に統合されたレイヤーにより、内部フィッシングなど、さらに多くの脅威を阻止します。

Proofpoint ITM (Insider Threat Management)

不注意なユーザー、侵害されたユーザー、および悪意のあるユーザーによる情報漏えいを防止。