• 生成 AI、急速なクラウド導入、データ プライバシー要求の高まりの時代において、ネットワーク ベースの DLP ソリューションは重大な可視性のギャップに直面しています。 
• データが多様な環境や暗号化されたチャネルを流れるため、従来のネットワーク中心の可視性は制限され、包括的なデータ保護にはエンドポイントベースの制御が重要になります。 
• クラウド管理の DLP は、転送中、使用中、保存中のデータを可視化することでこのギャップを埋め、オンサイト インフラストラクチャの必要性を排除します。

データはデータセンターの束縛から解放されて久しい。自宅のノートパソコン、クラウド同期フォルダ、そして暗号化されたアプリケーションを介して移動している。そして、データが自由に流通するようになったことで、GenAIツールの普及は、今日の分散型ワークフォースが利便性と効率性を兼ね備えるために、許可されていないアプリを使用していることを意味している。しかし、どちらの働き方にも、 データ損失や漏洩のリスクがある。 

データ損失防止（DLP）によってこうしたデータの拡散を抑制しようとしている組織は、従来のネットワークベースのアプローチが、分散型で暗号化されたAI主導の現実を想定して設計されていないことに気づき始めています。そして、この乖離によって、従来のDLPでは対処が難しい課題が生まれています。例えば、以下のような課題です。

• シャドーAIの利用。ChatGPTなどのGenAIツールを使用する従業員は、機密データ（例：ソースコード、財務予測、個人情報、戦略計画）を公開プロンプトに直接貼り付けています。これにより、内部データが外部のAIツールに不可逆的に漏洩し、モデルのトレーニングに使用されたり、 その他の方法で公開されたりする可能性があります。
• 暗号化トラフィックの盲点。 証明書ピンニング、TLS 1.3、そしてEncrypted Client Hello（ECH）拡張の利用増加は、従来のネットワークベースのDLPソリューションに盲点を生み出しています。トラフィックが暗号化された状態で到着し、ミドルボックスが信頼を損なうことなく検査または復号化できない場合、可視性は失われます。その結果、ネットワークベースの検査のみに依存している組織は、 データ保護アーキテクチャに大きな盲点を抱える可能性があります。
• インフラストラクチャの複雑さ。従来のDLPでは、オンプレミスの管理サーバーとデータベースサーバーという複雑でコストのかかるフットプリントが必要であり、それぞれに継続的なメンテナンス、パッチ適用、 スケーリングが必要です。
• リモートユーザーに対するポリシーのギャップ。ユーザーがどこからでも作業する場合、データ損失はオフィスからコーヒーショップまで、あらゆる場所で発生する可能性があります。 リモートデバイスに一貫したセキュリティポリシーを適用することは、多くの組織にとって最大の課題です。 

目に見えて優れた DLP を再考し、新時代に対応

クラウド管理型のSymantec DLP Endpointは、これらの課題に対する強力なソリューションを提供します。 実績があり、継続的に改良を重ねてきた検出テクノロジー と、スムーズなクラウドネイティブの管理エクスペリエンスを組み合わせました。

クラウドからの管理を大幅に簡素化

これらの課題に対処するには、運用上の複雑さを増すのではなく、複雑さを解消する DLP モデルが組織に必要です。 

クラウド管理ソリューションにより、専用のオンプレミス サーバーとデータベース インフラストラクチャが不要になります。すべての DLP ポリシー、エンドポイント構成、インシデント修復は単一のクラウド コンソールから管理されるため、ユーザーがどこで作業していても一貫した保護が確保されます。

導入も同様に簡単で、軽量エージェント パッケージがコンソールから直接生成され、最小限の労力で Windows および macOS エンドポイントで操作できます。

エンドポイントベースの保護の比類のない価値

エンドポイントはデータの究極の制御点です。DLPエージェントはデバイス自体に常駐するため、データ が暗号化または送信される前にすべてのデータアクティビティを把握し、証明書ピンニング、TLS 1.3、ECHといったネットワークレベルの暗号化の課題を回避します。これにより、ネットワークソリューションでは到底実現できない包括的な可視性が実現します。

クラウド管理の DLP を使用すると、次のようなすべてのデータ処理チャネルに対して単一の制御ポイントを取得できます。

• 生成AIアプリ：クリップボードに貼り付けられたコンテンツを検査します。これらの高リスクアプリケーションへの機密情報の転送をブロックまたは監査します。
• 電子メールと Web:電子メールの添付ファイル (Outlook など) およびブラウザベースの Web メール (Gmail、O365) での機密データの送信を監視し、防止します。
• ファイル システム:ローカル ドライブ、ネットワーク共有、リムーバブル ストレージ (USB) に保存されるデータを制御します。
• クラウド同期と共有:機密ファイルが Dropbox、Google Drive、Box などの許可されていない個人用クラウド ストレージ アプリに同期されるのを防ぎます。
• 周辺機器: プリンター、SD カード、その他のリムーバブル メディアへのデータ転送をブロックします。
• 生産性とコラボレーション アプリ: O365、MS Teams、Slack、Whatsapp、Telegram などのアプリへの機密ファイルの共有や機密データの貼り付けを監視および防止します。

クラウド管理型シマンテック DLP が伝説的な存在である理由

クラウド管理の Symantec DLP エンドポイントは、今日のデータ保護のニーズを満たすように設計された戦略的な転換を示しています。

• 総所有コスト (TCO) の削減:オンプレミスのハードウェア、ソフトウェア、メンテナンスを排除して、設備投資を大幅に削減します。
• 価値実現までの時間の短縮:従来のオンプレミス インフラストラクチャの構築にかかる時間のほんの一部で、エージェントを導入し、ポリシー (GenAI を含む) を適用します。
• 統合された可視性と制御:ユーザーがネットワークに接続しているかどうかに関係なく、一貫してデータを保護し、Generative AI の新しい攻撃対象領域を含むデータリスクの状況を完全に把握します。
• 実証済み、信頼済み、そして確かな実績。業界をリードするSymantec DLPエンジンを搭載し、継続的なイノベーションに支えられ、俊敏性と拡張性に優れたクラウドプラットフォームから管理される、強力な保護を実現します。

変化し続けるデータ環境は、DLPのエキスパートが常に変化に対応し、費用をかけずに損失や漏洩を阻止することを求めています。GenAIやエンドポイントの急増といった進歩は、柔軟性と効率性の向上を約束します。しかし、新たな機会が生まれるたびに、予期せぬ課題も発生する可能性があります。暗号化や新しいAIツールに惑わされないでください。クラウド管理型のSymantec DLPエンドポイントで、データの制御を再構築し、データソースを安全に保護しましょう。

DLP Legend ステータスを獲得する準備はできましたか? この 新しいソリューション概要には、必要なものがすべて揃っています。