Cato DLPサービスとは?

この記事では、Catoのデータ損失防止(DLP)サービスについての概要と背景情報を提供し、内容検査や機密データの保護を可能にする手段を説明します。 CatoのDLPソリューションは、クラウドベースのアプリケーションの使用を管理するCASB (クラウドアクセスセキュリティブローカー)の機能を強化し、データおよびコンテンツ検査の機能を追加します。

アプリケーション制御ポリシーはCASBライセンスに含まれています。 アプリケーション制御ポリシー内でデータ制御ルールを有効にするには、DLPライセンスも必要です。

Cato DLPの概要

SaaSやウェブベースのアプリケーションが増加するにつれ、管理者が機密情報へのアクセス、使用、共有方法を簡単に監視および制御することがますます難しくなっています。 CatoのDLPサービスは、アプリケーション制御ルールを強化するデータ認識ソリューションを提供し、以下を提供します:

  • データ流出を防止または検出し、データ漏洩や偶発的なデータ損失のリスクを最小限に抑える能力

  • 関連するトラフィックセグメントのみの業界規制および標準に適合する細かいルールを作成

  • 組織全体で機密コンテンツやファイルのアップロードおよびダウンロードをモニタ

DLPコンテンツスキャンは、HTTPプロトコルを使用したインラインプロキシベースで行われます。 DLPエンジンは、高度な設定Cato Cloudアーキテクチャを使用し、コンテンツ検査を実施しながら、エンドユーザーにとって最小限のレイテンシーや影響でプライバシーを確保します。

DLPのフェールモードの理解

DLP failモードは、ファイルのDLPスキャンが完了できない場合、例えば、ファイルがスキャンするには大きすぎる(下記参照)や、スキャンがタイムアウトした場合にDLPポリシーがどのように処理するかを決定します。 デフォルトでは、データ制御ポリシー はオープンに失敗し、未完了のスキャンのトラフィックを許可します。 ただし、CatoのDLPがスキャンを完了できない場合に、トラフィックをブロックするクローズドフェイルモードを設定することもできます。 この設定は、アカウント内のすべてのDLPスキャンに適用されます。 DLP障害モードの詳細については、データ制御ポリシーの作成をご覧ください。

注意

注: クローズドフェイルが有効な場合、データ制御ルールに一致するトラフィックだけでなく、すべてのトラフィックフローに適用されます。

Cato管理アプリケーションを使用してDLPポリシーを作成

Cato管理アプリケーションを使用すると、データ制御ルールをアプリケーション制御ポリシー(セキュリティ > アプリケーション制御)に追加して、検査するコンテンツとアプリを定義できます。 データ制御ルールは、以下のDLP機能をサポートします:

  • ファイル属性コンテンツ検査 - モニタおよび制御されるファイルタイプとサイズを指定 これらはルールのためのファイル属性として設定されます。

  • 定義済みデータ型 - 信用カード番号や身分証番号など幅広い機密データを認識 これらはルールのためのデータの種類 & プロファイルとして設定されます。

DLPプロファイルページ(セキュリティ > DLPプロファイル)では、関連するデータタイプを1つのコンテンツプロファイルに結合し、データ制御ルールに追加できます。

注意

注: ファイル属性データの種類 & プロファイルの両方を使用するデータ制御ルールを作成した場合、それらの設定間にはAND関係があります。 つまり、ルールはすべてのファイル要件およびデータタイプを満たすコンテンツとしか一致しません。 一般的に、単一のルール内でファイル属性またはデータの種類 & プロファイルのいずれかを設定することをお勧めします。

アカウントでのDLPポリシーの実装

DLPポリシーを実装する手順のハイレベル概要です。

  1. DLPポリシーに含めるデータタイプを定義するDLPコンテンツプロファイルを作成(またはレビュー)します(DLPコンテンツプロファイルの作成 を参照)。

  2. ファイル属性とDLPプロファイルのデータ制御ルールを作成します(データ制御ポリシーの作成 を参照)。

  3. DLP失敗モードを設定して、ファイルスキャンが完了できない場合にDLPポリシーがデフォルトのブロックアクションを適用するかどうかを定義します(データ制御ポリシーの作成を参照)。

サンプルのDLPユースケース

  • 課題 - ユーザーがAutocadソースファイルを外部宛先にアップロードするのを防止する

    • Catoソリューション - 上り方向のデザインファイルタイプのデータ制御ルールを作成

  • 課題 - 特定の国の個人識別情報(PII)を適用する

    • Catoソリューション - すべての関連するPIIデータタイプを含むDLPコンテンツプロファイルを作成

DLPサービスファイル要件

DLPファイル要件の詳細については、DLPコンテンツプロファイルの作成をご覧ください。

この記事は役に立ちましたか?

3人中2人がこの記事が役に立ったと言っています

0件のコメント