ディスカバリー

概要

組織が成長するにつれ、生成・利用するデータの量や種類も増えている。こうしたデータの管理は大きな負担となる。複雑で多様なデータソースから機密情報の存在を特定することは、セキュリティの観点から極めて重要である。したがって、組織内の機密情報は、以下のように管理すべきである：

1. 組織内の機密情報を特定する：管理者はまず、組織内にどのような種類の機密情報が存在するかを認識しなければならない。

2. 自動識別：管理者が各データソースを手作業で検査するのではなく、機密情報を自動的に特定する。

3. 定期的な管理：組織のデータは動的であるため、所定の間隔で定期的にチェックする必要がある。

4. 関連するタイプとコンプライアンスへのマッピング：特定された機密情報は、種類ごとに分類され、関連する規制と容易に対応付けられる必要があります。これにより、管理者はそれに応じて保護戦略を計画することができます。

5. 発見された機密情報へのアクセス制御：発見された機密情報は、マスキングや暗号化などの必要なセキュリティ対策を施した上で、アクセス制御されなければならない。

6. 定期的な監査と監視：機密情報がどのように使用されているかを定期的に監査・監視することで、さまざまなセキュリティ脅威に対抗する新たな戦略を策定することができる。

QueryPie データディスカバリーによる機密情報の管理

• QueryPie のデータディスカバリーは、ユーザーの希望に応じて、組織のデータソースを定期的または手動でスキャンします。

• 既存の機密情報を自動的に識別し、分類されたタグを割り当てます。

• 特定された機密情報は、関連するタイプと関連する規制に自動的にマッピングされ、レビューが容易になります。

• 管理者はスキャン結果を評価し、自動的に検出された機密情報に誤検出が含まれていないかどうかを判断し、関連するデータソースに機密データが存在するかどうかを確認します。

• 管理者によって確認されると、確認された機密情報はそれぞれのパスにタグ付けされ、最終的にインベントリに反映されます。

• 最終的に確認された機密情報は、ダッシュボードから簡単に確認することができます。
  

一般的なデータディスカバリーとセキュアデータディスカバリーの違い

1. 目的

   1. 一般的なデータディスカバリーの目的は、データ分析を通じてビジネス上の洞察を導き出し、意思決定を支援することである。

   2. セキュアなデータディスカバリーは、データの保護、セキュリティ脅威の防止、規制コンプライアンスの確保に重点を置く。

2. 分類基準

   1. 一般的なデータディスカバリーは、分析のしやすさやビジネス上の目的に基づいてデータを分類します。

   2. セキュアなデータディスカバリーは、機密性とセキュリティの必要性に基づいてデータを分類します。

3. 使用される技術

   1. 一般的なデータディスカバリーでは、通常、データ分析および可視化ツールが使用される。

   2. セキュアなデータディスカバリーでは、データ分類ツール、データ損失防止（DLP）ソリューション、およびデータ・アクセス制御システムを使用します。

4. 結果の活用

   1. 一般的なデータディスカバリーの結果は、事業戦略策定、マーケティング、業務最適化に活用される。

   2. セキュアデータディスカバリーの結果は、セキュリティポリシーの強化、脅威への対応、データ保護対策の実施に活用されます。

ディスカバリーー管理ガイドへのアクセス

• ディスカバリー管理

  • ダッシュボード

  • インベントリ

  • ディスカバリージョブ

  • ディスカバリー履歴

  • スキャン結果

  • 検出プロファイル

  • データパターン