Varonis Data Lifecycle Automationによるデータガバナンスの合理化

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第49回目となる今回は、「Varonis Data Lifecycle Automationによるデータガバナンスの合理化」と題して、作成、保持、削除までのデータライフサイクルの管理と、アクセス許可の破損や業務の中断などのリスクを負うことなくドメインやプラットフォームを跨いでデータのシームレスなコピーや移動が可能にする、Varonis Data Lifecycle Automation をご紹介するNathan Coppingerのブログ記事をご紹介いたします。

今日のデータ主導の世界では、プライバシー規制の遵守、罰則の回避、組織の評判の保護のために、適切なデータガバナンスが不可欠です。

しかし、機密性の高いデータは、あるべきではない場所に保管されたり、要求されている保持期間を超えて保存されたりして、プライバシーやデータ侵害のリスクをもたらすことがよくあります。さまざまなシステムを通過するペタバイト単位のデータに直面した場合、データガバナンスの方針や手順を作成して強制することは困難な作業になる可能性があります。  

厳格なプライバシー法規制への準拠を確実にすることだけではなく、組織は、ストレージコストやリスクを増大させる古いデータの特定と削除など、その他のデータガバナンスやデータライフサイクルの課題にも直面しています。さらに、クラウドへの大規模な移行準備では、特に必要なファイルと不要なファイルを分けようとすると、大きな困難を伴います。

Varonis Data Lifecycle Automationのご紹介

このような課題に対処する、業界初の完全に自動化されたデータライフサイクルソリューションであるVaronis Data Lifecycle Automationをご紹介します。Varonis Data Lifecycle Automationを使用すると、コードを記述することなく、データガバナンスとデータライフサイクルのポリシーを自動的に強制して、データの作成から削除までを安全に管理できます。

Varonis Data Lifecycle Automationのリリースにより、自動的な分類とラベル付け、アクセス許可の修正、露出の削減、構成の修正、データマスキングなどの既存の機能をベースに、お客様がVaronisで達成することのできる自動化された成果を更に拡大できます。

Varonis Data Lifecycle Automationを使用することにより、組織は自動的かつ簡単に次のようなことが可能になります：

•    データライフサイクル、所在地、保持ポリシーの強制
•    露出していたり、置き忘れていたり、古い機密性の高いデータを検疫して爆発範囲を縮小
•    機密性の高いデータがAIの学習が使用されず、応答で開示されないことを確実に
•    大規模なデータ移行の準備
•    古いデータをクリーンアップすることによる、ストレージコストの削減

このブログでは、Varonis Data Lifecycle Automationが、どのような成果の達成に役立つのか、その仕組みについてさらに詳しく説明します。

データガバナンスの成果の自動化

自動的なポリシー強制

Varonisを使用すると、さまざまな部門、サーバー、データタイプ、機密レベル毎に独自のライフサイクル要件、保持要件、所在地の要件を作成し、自動的に強制することができるようになります。お客様の環境を継続的に監視し、データガバナンスプラクティスが、個人識別情報 (PII) が許可された期限を超えて保管されているなどの、会社のポリシーに違反している事例を特定することができます。Varonisは、コンプライアンスに違反するデータを安全な場所に移動することにより、これらのコンプライアンス上の問題に対処します。データが移動されると、管理者は、レビュー、アーカイブ、削除など、さらなるアクションを実行して、コンプライアンスを確保し、機密性の高い情報を保護することができます。

これらのポリシーは、データ侵害の影響を軽減し、機密性の高い情報がリスクの高い、コンプライアンスに違反する場所に保存されていないこと、AIシステムからアクセスされないことを確実にするようにするように設計されています。Varonisは、お客様のデータを一貫して監視し、GDPRデータが組織全体に更改されるなどのポリシー違反を検出すると直ちに検疫プロトコルを強制します。

大規模なドメイン統合やクラウド移行の支援

データの保護とアクセス許可の最適化を確実にしながら、ドメインの統合や大規模なデータ移行を簡単に行うポリシーを策定できます。必要なファイルと不要なファイルを区別する強力なルールを使用して、クラウド移行用のオンプレミス環境のデータをステージングします。

アクセス許可の破損や業務の中断などのリスクを負うことなく、ドメインを跨いで、あるいはプラットフォームを跨いで、大量のデータのシームレスなコピーや移動が可能になります。命名規則、アクセス許可構造、重複時の振る舞いを完全に制御して、データが環境内を移動する際にも一貫性を確保します。

例えば、お客様の組織がWindowsファイルサーバーから新しいNASデバイスに業務の一部を移行する場合、特定のフォルダーを移行対象とするポリシーを設定することができます。このポリシーは、元のファイルとアクセス許可構造を保持しながら、自動的に選択されたフォルダーをファイルサーバーからNASデバイスに移動します。

ストレージの最適化、コストの削減

組織が直面するもう一つの重要な課題は、ストレージを効率的に管理し、業務を中断することなく古くなったデータを除去することです。組織は、コンプライアンスのための情報保持と、ストレージの合理化のバランスを取る必要があります。

Varonis Data Lifecycle Automationは、堅牢なストレージ最適化戦略の実装できるようにすることで支援します。データアクティビティを監視することによって、Varonisは古いファイルを特定し、自動的に安全な場所に転送してアーカイブまたは削除し、ストレージを最適化してコストを削減します。

Varonisは、特定の保持要件に対してきめ細やかなポリシーを作成し、必要のないデータが削除されることを確実にします。作成日、最終アクセス日、データの機密性に基づくポリシーは、効率的なストレージ環境の維持に役立ちます。Varonis Data Lifecycle Automationは、積極的にデータのライフサイクルを管理でき、業務や法規制のニーズに合わせてポリシーを調整できます。

Varonis Data Lifecycle Automationの仕組み

データガバナンスポリシーの作成と強制は、Varonis Data Lifecycle Automationを使用することにより、これまでになく簡単になります。カスタムポリシーをコード不要で作成することでき、お客様環境全体のデータをある場所から別の場所へ、自動的かつシームレスにコピーしたり移動することができます。

Varonis Data Lifecycle Automationは、包括的なVaronis Data Security Platform（DSP）の一部に過ぎません。Data Lifecycle Automationと、業界をリードするVaronisのデータの発見機能と分類機能、自動的なリスクの削減機能、驚異の検出機能を組み合わせることによって、お客様は、手作業をほとんど必要とすることなく、単一の統合されたプラットフォームから、機密性の高いデータを確実に、そのライフサイクル全体にわたって、識別、安全確保、コンプライアンス準拠の確保をすることができます。

ポリシー作成の一環として、新しい場所でファイル構造とアクセス許可を維持するかどうかを設定し、必要に応じてユーザーが新しい場所のデータに引き続きアクセスして使用できることを確実にすることができます。

さらに、重複時の振る舞いを設定し、コピー先にフォルダーやファイルが腕に存在する場合のコピーロジックを指定することができます。振る舞いの選択肢には、既存のデータの上書き、データの統合、データのスキップ、新しいデータの名前の変更などがあります。

ポリシーのスケジュール設定と承認

ポリシーの実行タイミングは、1回、毎日、毎週、毎月、継続的から設定することができます。継続的に実行するように設定すると、Varonisはポリシーのパラメーターに該当するデータを見つけると、自動的にポリシーを実行します。

Varonisは、実行前に承認を要求することにより、ポリシーが正しく機能することを確認できる、人間参加型の管理策も提供しています。設定すると、Varonisはアクションの実行前に、適切な承認者に承認要求を送信します。

ポリシーの実行

ポリシーが作成されると、Varonisはお客様の環境を継続的に監視し、ポリシーの設定パラメーターに該当するデータを検出します。その後、Varonis Data Lifecycle Automationは、対象データを特定の安全な場所に自動的にコピーまたは移動して、お客様のデータガバナンスのプラクティスが一貫して関連する業務要件や法規制要件に準拠していることを保証します。

データが移動されると、Varonisは元の場所にスタブファイルを作成し、データが移動された理由を説明し、新しい場所または指定のランディングページへのリンクを提供します。

そこから、管理者は必要に応じて、レビュー、アーカイブ、削除など、データに対するさらなるアクションを実行することができます。

Varonisを無償でお試しください

機密性の高いデータがどこにあるのか、誰がアクセスできるのか、そのデータで何を行っているのかを把握することは、コンプライアンスを確保し、データをサイバー攻撃から保護するため、答えが必要となる重要な質問です。Varonisは単一の統合ソリューションでこれらの主要なセキュリティの側面を独自に組み合わせています。

Varonisでは、データセキュリティに対する包括的なアプローチにより、自動化されたセキュリティの成果を提供することを使命としています。Varonisの統合されたData Security Platformは、わずかうう分でインストールでき、クラウド、SaaS、データセンターなど、どこにあろうと機密性の高いデータを保護します。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/varonis.com/blog/data-lifecycle-automation

・データシート「Varonis Data Lifecycle Automation」
https://view.highspot.com/viewer/68e8638e5917510037092a82f29e4d71

ブログ著者について

Nathan Coppinger

Nathanは、最先端のテクノロジーを学ぶことが好きでしたが、コーディングをするための忍耐力はありませんでした。そこで彼は、ソフトウェアコードの背後にいる才能ある人々を代弁するマイクとなるという自分の立ち位置を見つけました。

（翻訳：跡部 靖夫）