IBM Security Guardiumとは
IBM Security Guardiumのデータ・セキュリティー・ソリューションを使用することで、堅牢な管理が統合され、よりスマートにデータ保護を行うことができます。
この強力なプラットフォームは、次のような機能を通じて、実用的な洞察、リアルタイムの管理、自動化されたコンプライアンス・サポートを提供します。
IBM Security Guardiumで解決できる課題
■場所を問わずにデータ・リスクを把握
よりスマートなアプローチを行うには、セキュリティー、コンプライアンス、ビジネスの観点から、環境全体にわたるデータ・リスクを真に理解する必要があります。
組織は、よりスマートな洞察を得ることによってはじめて、特定の組織への影響に基づくリスクを確実に軽減するために、確かな情報に裏打ちされた対応を行うことができます。
■目的にあわせた自動化 — 少ない労力でリスクを軽減
最近では、自動化はほとんど当たり前になっています。市場の多くのソリューションで自動化が宣伝されていますが、データ保護にどのような自動化を、
どのように、なぜ使用するのかについて、目的意識と深慮が肝要です。特に重要なのは、リスクを軽減するために自動化を利用することです。
例えば、リアルタイムのアクセス・ベース制御を使用して、セキュリティー・チームやリスク・チームがよりスマートに、より適切に、より迅速に作業できるようにします。
これは、今日直面しているスキル不足の観点から非常に重要です
■変革にあわせた拡大 — 新しいテクノロジーをシームレスに採用
自動化による可視性でリスクを軽減し、データを保護しても、拡張性がなければ十分とは言えません。
今日のデータ保護の課題に対応するには、組織が変革にあわせて拡大できるアプローチが必要です。
つまり、実装済み環境のクラウドへの移行あるいは拡張、新しいプライバシー規制に基づくプログラムの構築、新しいテクノロジーの採用です。
これにより、運用がさらに複雑化することを防ぎ、簡素化されたアジャイル・プロセスを確保できます。
IBM Security Guardiumでできること
■データの検出、分類、および脆弱性評価スキャン
次世代のデータ検出と分類、および堅牢な脆弱性スキャンの機能を活用することで、組織が保有する機密データや規制対象データを自動的に把握できます。
これにより、データベースの脆弱性のリスクや不適切な構成を識別し、修復の推奨を得ることができます。
■データ・アクティビティーのモニター、保護、およびコンプライアンス・レポート
Guardium データ保護ソリューションは、データベース、ファイル、クラウド実装済み環境、メインフレーム環境、ビッグデータ・リポジトリー、
およびコンテナにわたるすべてのデータ・アクティビティーのモニターと監査を支援します。統合されたユーザー・インターフェースを使って、重要な洞察を確認できます。
リアルタイムの制御とコグニティブ分析によって機密データの保護を強化し、事前作成されたレポートとワークフローによって、
GDPR、CCPA、HIPAA、PCI-DSS、SOX などへの準拠を促進します。
■認定された堅牢な暗号化、トークン化、および鍵管理のソリューション
データが漏えいした場合、可能な限りデータに近い場所に保護を配置し、許可ユーザーが業務を続行できるようにする最後の砦が必要です。
オンプレミス環境、単一クラウド環境、複数クラウド環境、あるいはハイブリッド環境のデータを保護する柔軟な暗号化ソリューションにより、機密データを隠します。
ファイルやボリュームの暗号化機能、トークン化、アプリケーション暗号化、Teradata 暗号化、セキュリティー鍵管理機能により、機密データの管理、
アクセス・ポリシーの適用、コンプライアンス要件への対応を支援します。
