DSPM (Date Security Posture Management)
重要なデータや機密データを検出し、分類しながら、リスクの優先順位付けを行い、攻撃対象領域を削減
膨大なデータリスクに対応しきれないセキュリティチーム
世界全体のデータ量は2025年までに163ゼタバイトまで膨れ上がると予測されています。これは2016年の10倍であり、AIプラットフォーム、DBaaS、CI/CD慣行などの増加によります。さらに、2025年までには全データの半数近くがパブリッククラウドに常駐すると予測されており、組織は可視性、アクセス、コンプライアンスにおいて前例のない課題に直面しています。そしてすでに、過去18か月間にアクセス問題に関連した侵害を受けたという組織は、83%にのぼります。拡大し続けるデータスプロール、不十分なガバナンス、そして内部リスクにより、機密データの脆弱性は高まっています。AIを使用する前にデータを分類するといった適切な制御がないことも、こうした脆弱性をさらに高めています。セキュリティチームは、この成長する複雑さに対処する必要があります。
複雑な環境において重要データや機密データを検出、分類、保護
Proofpoint DSPM (Data Security Posture Management)は、クラウド環境やハイブリッド環境において機密データの検出、分類、保護を可能にします。高度なAIを活用したエージェントレスのスキャニングを用いて、貴重なデータや機密データを特定し、コンプライアンスと業務効率を維持します。
Proofpoint DSPMは、データに対する「人」を中心としたリスクの優先順位付けを行います。データの金銭的価値を示し、攻撃パスを視覚化し、アクセスリスクを明らかにします。これにより、セキュリティチームは、リソースを効果的に割り当てることができるようになります。ガイド型修復により問題解決はシンプルになり、権限が過度に付与されたアクセスや忘れられたデータなど、攻撃対象領域を減らします。
さらに、Proofpoint DSPMを用いると、LLMのようなAIツールは適切なデータを使用でき、安全な導入をサポートしながら、ビジネスアジリティを強化することができます。
場所を問わず、最も重要なデータをプロアクティブに保護
データの可視性の向上
Proofpoint DSPMはAIを用いて構造化データと非構造化データを業界最高峰の精度と効率性で検出し、分類します。クラウド環境であろうとハイブリッド環境であろうと、機密データを保護し、セキュリティとコンプライアンスの両方のイニシアチブをサポートします。
リスクを効率的に優先順位付け
Proofpoint DSPMは、データの金銭的価値を示し、アクセスパスを視覚化し、設定ミスや異常を検知することで、データリスクを評価します。実用的なインサイトが得られるため、セキュリティチームは、機密データの保護や、許可されていないアクセスまたは権限が過度に付与されているアカウントなど、「人」を中心としたリスクの低減に注力できます。
迅速に対応
Proofpoint DSPMは、リスクを迅速に低減するための実用的な修復ステップを提供します。ワークフローに統合すれば、最低限のアクセス権限に制限し、応答時間を短縮して、進化する脅威から機密データを保護します。
コンプライアンスやストレージにかかるコストを削減
Proofpoint DSPMは、500以上のベンチマークのコンプライアンス マッピングを自動化し、違反のタグ付けを行い、レポートをリアルタイムで生成します。忘れられたデータ、シャドーデータ、重複データを特定すると共に、監査への対応を簡素化し、コスト削減やデータ保護の強化を可能にします。
AIワークフローのセキュリティを確保
Proofpoint DSPMは、RAGやカスタムLLMなどのAIワークフローにおいて、機密データを特定し、データ保護ポリシーを適用し、機密度分析をリアルタイムで行うことで、AIツールの安全な導入を可能にします。
データセキュリティ ポスチャを強化する主な機能
クラウド規模のデータディスカバリと分類
Proofpoint DSPMは、特許取得済みのエージェントレスの内蔵スキャナを用いて、機密データを広範囲に検出し、分類します。これにより、データは環境外へ流出することなく、業務リスクを低減し、コンプライアンスをサポートし、SaaS、PaaS、IaaS、オンプレミス、ハイブリッドの環境において高精度のインサイトを迅速に提供します。
リスクの優先順位付けとリアルタイムのリスク低減
Proofpoint DSPMは、データの価値を定量化し、リスクの影響と発生可能性別でリスクの優先順位付けを行います。AIガイド型の修復により、設定ミスを検知し、攻撃パスを視覚化し、実用的なインサイトを提供してリスクを迅速に低減し、攻撃対象領域を最小化して、保護対策を最適化します。
データセキュリティ ツールとの連携
Proofpoint DSPMは、データ機密度、アクセスパターン、リスクに関する詳細なインサイトをDLP/DDRツールに提供します。DSPMは、Proofpoint DLP (Data Loss Protection)やMIP (Microsoft Information Protection)とシームレスに統合します。
データアクセス ガバナンス
Proofpoint DSPMは、アクセス制御をリアルタイムに可視化し、権限が過度に付与されているアカウントや休止アカウントにフラグを付けます。最低限の権限付与の原則に基づき、ゼロトラスト セキュリティ モデルをサポートし、機密データアクセスを適切に管理し、リスクを最小限に抑えます。
継続的なコンプライアンス監視とデータハイジーン
Proofpoint DSPMは、500以上のフレームワークのコンプライアンス マッピングを自動化し、違反のタグ付けを行い、レポートをリアルタイムで生成します。忘れられたデータ、重複データ、不要なデータの保存を特定して対処し、ストレージコストを削減し、攻撃対象領域を縮小させながら、監査への対応を効率化します。
セキュアなAIワークフローと統合
Proofpoint DSPMは、機密データがAIワークフローで使用されないようにします。データ保護ポリシーを適用し、RAGモデルに機密度分析をリアルタイムで提供することで、ChatGPT、Microsoft Copilot、AWS BedrockなどのAIツールを保護するため、安全にAIを導入できます。
「セキュリティエンジニアは、適切に可視化するためのソリューションを必要としています。そこで、当社では、全体的に導入すべきソリューションを見つけました。Normalyze(現プルーフポイント)です。」
ラフル・グプタ氏 Sigma社、セキュリティ&GRC責任者
データ保護の最新リソース
Proofpoint Data Security Posture Managementでエンタープライズ データの複雑さを解決する
詳細
Improve Data Defenses With Greater Context About Data
Proofpoint DSPM (Data Security Posture Management) と Snowflake の連携
プルーフポイントのデータセキュリティ製品
Proofpoint DLP
エンドポイント、クラウド、Web、メールにおける保護を統合することで、情報漏えい対策プログラムを先進化します。
Proofpoint AEDLP (Adaptive Email DLP)
振る舞いAIの完全に統合されたレイヤーにより、内部フィッシングなど、さらに多くの脅威を阻止します。
Proofpoint ITM (Insider Threat Management)
不注意なユーザー、侵害されたユーザー、および悪意のあるユーザーによる情報漏えいを防止。
