新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

DLP Exact Data Matchベータ版が、現在利用可能

2023-07-13

2分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어简体中文でも表示されます。

最も有名なデータ漏洩–セキュリティ専門家を夜も寝かさないもの–には、数百万人分のユーザー記録の漏洩がありました。企業は、名前、住所、電子メールアドレス、社会保障番号、パスワード、その他大量の機密情報を失いました。このようなデータを保護することは、ほとんどのセキュリティチームにとって最優先事項ですが、多くのチームは、いまだに、こうした漏洩を実際に検出しようと四苦八苦しています。

DLP Exact Data Match beta now available

CloudflareのData Loss Preventionスイートには、クレジットカード番号のような機密データを識別する機能がすでに含まれていますが、毎日大量のデータが転送されている状態で、機密データを含むトランザクションのうちどれが、実際に問題があるのか把握するのは困難な場合があります。「従業員がオンラインで何かを購入するのに、個人のクレジットカードを使用しても気にしません。お客様のクレジットカードが漏洩したら教えてください。」とお客様がおっしゃっているのを耳にします。

それに応えて、あらゆるクレジットカードと特定のお客様のクレジットカードを区別する方法を模索しました。この度、当社の最新のData Loss Prevention機能であるExact Data Matchの発売を発表できることを嬉しく思います。Exact Data Match(EDM)では、お客様がどのデータを保護したいのか、安全に当社に伝え、その後、当社はそのデータの存在や移動を特定し、ログを取り、ブロックします。例えば、お客様が一連のクレジットカード番号を当社に提供された場合、当社は、これらのカードに対してのみ、お客様のトラフィックまたはリポジトリをDLPスキャンします。これにより、お客様の組織にターゲットを絞ったDLP検出を作成できます。

Exact Data Matchとは何ですか?

多くのData Loss Prevention(DLP)検出は、通常、正規表現を使用したパターンの一般的な識別から始まり、その後、追加の基準によって検証されます。検証は、チェックサムから機械学習モデルまで幅広い技術を活用することができます。しかし、これはパターンが_クレジットカード_であることを検証するものであり、それが、_お客様の_クレジットカードであることを検証するものではありません。

Exact Data Matchでは、お客様が保護したいデータを正確に伝えますが、それが平分では決して表示されません。名前、住所、クレジットカード番号のリストなど、お客様が選択したデータのリストを提供し、そのデータは Cloudflare に到達する前にハッシュされます。ハッシュを保存し、ハッシュの一致がないか、トラフィックやコンテンツをスキャンします。一致が見つかると、お客様のポリシーに従ってログを取る、またはブロックします。

データの有限リストを使用することで、一般的なパターンマッチングに比べて誤検知を大幅に減らします。一方、データのハッシュ化で、データのプライバシーを維持します。当社の目標は、お客様のデータ保護とプライバシーのニーズを満たすことです。

使用方法は?

現在、DLPデータセットのアップロードが可能です。これにより、DLP検出に使用するデータのバッチを提供できます。

データセットを作成する場合、名前、説明、一致するデータを含むファイルを指定します。

ファイルをアップロードすると、Cloudflareの一方向ハッシュがブラウザ内で直接データをハッシュします。ハッシュ化されたデータはその後、 API を経由して Cloudflare に転送されますが、平文データはブラウザから離れることはありません。

アップロードのステータスは、データセットテーブルで確認できます。

現在、検出用に、このデータセットをDLP のプロファイルに追加できます。また、同じDLPプロフィールに、他の定義済みエントリーやカスタムエントリーを追加することもできます。

DLPプロファイルは、Cloudflare Gatewayによるインラインスキャンと保護、またはCloudflare CASBによる保存データのスキャンに使用できます。

ベータ版に参加できますか?

すべてのDLPのお客様は、現在、正確なデータ照合が利用可能です。DLPのお客様ではないが、Cloudflare OneやDLPの詳細をお知りになりたい場合は、ご相談ください

今後の展開は?

お客様には、データを保存するためのさまざまな形式があり、それを監視するためのさまざまな方法があります。当社の目標は、お客様の組織が必要とする柔軟性を最大限に提供し、データ保護の目標を達成することです。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
DLPSASECloudflare Oneゼロトラスト

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....