情報漏洩対策ソリューション デジタルガーディアンとは
デジタルガーディアンは、高度なデータプロテクションを実現するエンドポイント・セキュリティソリューションです。エンドポイントに存在するデータに関わるあらゆるアクティビティ(コピーや外部への送信)やプロセスを把握し、リスクや脅威を可視化します。
導入時にポリシーを作成しなくてもエンドポイント上のあらゆるイベントやプロセスを可視化し、ユーザーアクティビティを制御できます。これにより、機密データの外部への漏洩を確実にブロックする、これが次世代データプロテクション・プラットフォーム、「デジタルガーディアン」です。
組織の重要・機密情報に関して、こんなお悩みありませんか?
-
こんなお悩みはありませんか?
- 組織が保有する重要情報や機密情報の管理、セキュリティ対策に不安がある
- サイバー攻撃や内部不正など、社内外問わない情報漏えい対策を行いたい
- 新たなセキュリティ対策を導入したいが、社内のリソースに課題がある
-
デジタルガーディアンが解決します!
- デジタルガーディアンは重要・機密データの漏洩をブロックします。
- デジタルガーディアンなら、外部からのサイバー攻撃と内部不正の双方に対応します
- JBサービスは、デジタルガーディアンの構築・導入・運用までサポートします
- 詳しくは「データプロテクションサービス」をご覧ください
\ デジタルガーディアンに関するご相談はJBサービスにお任せ! /
デジタルガーディアン4つの特長
多くのセキュリティ製品は、極めて限定した脅威への対応にフォーカスしていますが、デジタルガーディアンは、単一のエージェントでデータを危険にさらす内外の脅威に対応します。
-
幅広い脅威から包括的にデータを保護
退職者などの内部職員による情報漏洩対策に加え、ランサムウェアによるデータ破壊や、標的型攻撃による窃取からもデータを守り抜きます。 -
高度な脅威を想定した設計
攻撃者やシステム管理者などの高度な技術を持った相手からの保護を念頭に、耐タンパー性等に配慮し、死角を作らない設計になっています。
-
「データの存在」を可視化
重要データを自動的に識別/探索し自動的にタグ付けを行います。タグの付けられたデータから生成されたデータも自動的に保護します。 -
「データの動き」を可視化
エンドポイントのすべてのプロセス(リスク)をカーネルレベルで監視することで、利用者/マルウェアによるものかを問わずデータを危険にさらす動きをブロックします。
エンドポイントでのコピーや外部送信などの、データに関わるあらゆるアクティビティやプロセスを把握する事でリスクや脅威を可視化し、機密データの外部への漏洩を確実にブロックします。
①侵入時に既知のマルウェアを検知【Pre‐Infiltrarion】
②未知のマルウェア【Post-Infection】
- 怪しいプロセスや子プロセスを監視しながら、マルウェアの振る舞いを検知
③マルウェア侵入拡大を察知【Malware Movement】
- 他のエンドポイントへ組織内部の拡散を検知
- 機密データの検索、収集、アーカイブ化を阻止
④機密データが流出する動きを阻止【Data Egress】
- 外部送信を阻止
デジタルガーディアン導入3つのメリット
-
①組織におけるセキュリティガバナンスの向上
- エンドポイントに対し、セキュリティポリシーを強制適用するため、組織の隅々までセキュリティガバナンスの徹底が図れます。
- セキュリティの意識の低い利用者が機密データにアクセスしても、セキュリティレベルは低下しません。
-
②攻撃者が密かに行っている活動を表面化
- デジタルガーディアンは、機密データにアクセスしてくる攻撃者の行動をリアルタイムで解析します。
- 不正を検知した時点でユーザーの画面上にポップアップメッセージを表示し、侵入した攻撃者の存在を明らかにします。
-
③データが増えてもセキュリティレベルを維持
- 機密データの自動探索機能により、エンドポイント内を隅々まで探索し、タグを付与します。
- タグ機能により、守るべきデータが別のファイルにコピーされたり、パスワードが掛けられたりしても、機密データとして認識されます。
デジタルガーディアンの主な機能
| № | 機能分野 | 主な機能 |
|---|---|---|
| 1 | クラシフィケーション | 機密データ自動探索 タグ付け機能 |
| 2 | ポリシー・ルールによるエンドポイントの制御 | アップロード制御 メール送信制御 アプリケーション制御 USB制御 赤外線の利用制御 印刷制御 CDR/DVD制御 |
| 3 | サイバー攻撃通知 | 外部からの侵入経路分析 マルウェア解析(FireEye、Palo Alto等のサードバーティ製品との連携) |
| 4 | SIEM連携 | 主要SIEMとの連携 |
| 5 | モニタリング | アラート分析 ケース管理 |
| 6 | 通知 | メールによるアラート通知 ユーザーへのメッセージ表示(プロンプト) |
| 7 | フォレンジック | ファイルのキャプチャおよびハッシュ値の取得 フォレンジック(イベントの詳細情報) 調査モジュール(追加オプション) メモリフォレンジック(追加オプション) |
| 8 | マルウェアの封じ込め | マルウェアの強制停止 |
| 9 | レポート | ダッシュボード 傾向分析 異常値分析 |
| 10 | ユーザー管理 | Active Directoryとの連携 その他、デジタルガーディアン独自のユーザー管理機能 |
| 11 | 暗号化 | 外部記憶媒体への書き込み時に暗号化 |
| 12 | 資産管理 | プロセスの状態管理 アプリケーション管理(利用者数、バージョン等) |
※記載の商品名・会社名・ロゴは、各社の商標または登録商標です。
JBサービスが提供するデジタルガーディアンに関するサービス
JBサービスは、デジタルガーディアン製品を活用し下記サービスをお客様へご提供します。
-
データプロテクションサービス
概要
大規模組織から中堅・中小規模のお客様までご利用いただける高度なデータ保護環境の実現をご支援します。
-
データプロテクション体験サービス
概要
お客様のデータ操作を可視化、分析してご報告するサービスを30日間ご提供いたします。
デジタルガーディアンに関するご相談・お問い合わせ
デジタルガーディアンを提案される販売店様へ
- 情報セキュリティ対策製品に関する協業パートナー様の募集
-
JBサービス株式会社は、情報セキュリティ対策製品に関する様々なサービスをパートナー企業様にも提供いたします。協業についての詳細はこちらをご覧ください。
