AvePoint、Office 365 や企業内ソーシャルからの情報流出を予防する Compliance Guardian SP2 を発表 ~ IT 環境全体のコンプライアンスおよび情報セキュリティを強化 ~

次世代ソーシャル コラボレーション プラットフォームを対象に、エンタープライズクラスのビッグデータ管理、ガバナンス、コンプライアンス実現のためのソフトウェア ソリューションを提供する AvePoint (本社: 米国ニュージャージー州ジャージーシティ) の日本法人 AvePoint Japan 株式会社 (本社: 東京都港区高輪、代表取締役: 塩光献) は 2014 年 6 月 17 日より、組織の情報資産を情報流出などのリスクから保護し、IT 環境全体のコンプライアンスおよび情報セキュリティを強化する製品 AvePoint Compliance Guardian (コンプライアンス・ガーディアン) サービスパック (SP) 2 の国内提供を開始しました。今回発売となる SP2 は、従来までの SharePoint やファイルサーバーに対する保護機能が更に拡張され、企業内ソーシャル (Yammer、SharePoint 2013のニュースフィード機能) およびクラウド サービス Office 365 にも対応しました。この機能追加により、YammerやSharePointのニュースフィード上に機密情報や不適切な情報が投稿された場合、投稿の削除や暗号化、機密情報部分の墨消しなどの処理を実行することが可能になりました。

クラウド サービスや企業内 SNS の導入によって、スピーディな情報共有や自由なコラボレーションを推進し、業務変革に取り組む企業の数はますます増えています。しかし一方で、セキュリティ面の懸念から、クラウドへの移行やソーシャルの導入をためらう組織も少なくありません。更に、個人情報保護法の改正やマイナンバー制度の導入がほぼ確実となる中で、監査や内部統制の観点からも、プライバシーにかかわる情報の保護・管理を徹底したいというニーズも高まっています。

組織にはいくつもの情報ゲートウェイが存在します。本格的なビッグデータ時代が到来し、ファイルサーバーや SharePoint などには、幅広い機密レベルの情報が日々蓄積・共有されています。Compliance Guardian は、ファイルサーバー、ウェブサイト、SharePoint Server、Office 365 など複数のシステムに分散している情報を一元管理し、常時監視します。あらかじめ設定されたポリシーに基づき、環境内において、プライバシー違反や機密レベルの高い情報への不正アクセスの恐れを検知すると、当該データの削除、アーカイブ、投稿ブロック、墨消しなどのアクションを自動的に実行します。

本製品を活用することで、ポリシーの適用、監視、アクション、コンプライアンス状況のレポート化、コンプライアンス準拠の証明までの一連のプロセスを包括的に作成・実行することが可能になります。同時に、組織の IT 環境全体において、セキュリティ、コンプライアンス、プライバシー保護に関するルールが遵守されているかどうかの状況をチェックする体制を構築することができます。

【課題】

Compliance Guardianは、以下のようなニーズに対処することができます。

• 先端技術情報や顧客名簿などの知的財産が、内部者の故意または過失によって持ち出されるリスク、および産業スパイの被害に遭うリスクを軽減したい
• 情報漏えい事故に対する懸念から、企業内ソーシャルの導入に踏み切れずにいる
• 個人情報保護法の改正やマイナンバー制の導入を見据え、情報管理体制を強化したい
• 社内の情報管理体制を、業界のコンプライアンス規制に準拠させたい
• 監査にいつでも対応できるよう、情報管理体制を整えたい
• 全社統一の文書管理ルールを徹底したい

【製品概要】

Compliance Guardian は、情報へのアクセスを必要とする人に対して提供し、同時に必要のない人からは保護することのできる環境を実現する製品です。IT 環境内のどこにどのような機密レベルの情報が存在するか、いつ・誰がアクセスや編集を行っているのかを監視・追跡し、リスクの高いエリアを特定して、適切なアクションを取ることができます。

- 対象環境: ファイルサーバー、ウェブサイト、Microsoft SharePoint Server (※)、Microsoft Office 365
- SP2 より、SharePoint 2013 のニュースフィード機能およびYammerに対応
※ SharePoint 2013、SharePoint 2010、MOSS 2007対応

Compliance Guardian は以下のプロセスを実行して、ライフサイクル全体を通じた包括的なコンプライアンス管理を実現します。

• データの発見: 複数の情報ゲートウェイ全体を巡回し、ダーク データなど、リスク要因となる可能性のあるデータの存在を検知します
• スキャン: 使用中・アーカイブ済みを問わずコンテンツをスキャンし、多種多様なプライバシー、情報保証、運営上のセキュリティ、機密セキュリティ情報、アクセシビリティー要求を洗い出します。スキャンに使用するチェックは、デフォルト設定のままの使用とカスタム化の両方が可能です
• 分類: ユーザーによる手動あるいは自動処理により、全てのデータに対し、情報の機密度に応じたタグ付けを行い、データを分類します
• アクション: リスク定義されたコンテンツに対して、保護、削除、移動、検疫、暗号化、墨消し処理などのアクションを自動的に実行します
• インシデントの追跡および管理: インシデント管理システムで情報の管理体制を強化。トレンド レポートおよび履歴分析により、時間軸によるコンプライアンスの変化を分析します
• 監視: データおよびシステムをリアルタイムで監視し、組織全体のコンプライアンス遵守状態を確認し、レポート作成を実行します。情報ゲートウェイおよびシステムへの監査を、組織の固有のニーズに合わせた単一のシステムで実現します

【情報セキュリティ強化と自由なコラボレーションを両立するには？無料セミナー開催のお知らせ】

今回の新製品発売に伴い、“機密性の高い情報へのアクセスをコントロールしたい”、“情報資産を活用し、コラボレーションを促進したい” という、相反するニーズを両立させるための要件や、これらの問題に対する有効なアプローチを紹介する無料セミナーを実施します。詳細は ウェブサイト をご覧ください。

Compliance Guardian SP2 は、本日 6 月 17 日よりお求めいただけます。製品その他の詳細情報については、ウェブサイト をご覧ください。

All product and company names herein may be trademarks of their registered owners.