シマンテックのDLPによるクラウドでの光学文字認識（OCR）

Broadcom Software傘下のSymantec DLP Cloudは、3つのDLPクラウドサービス（CASB/REST、電子メール、WSS）のすべてに光学文字認識（OCR）を追加しました。この新機能は、DLPをお使いのすべてのお客様が利用できます。  この機能では、既存のOCRポリシーと関連する対応ルールをクラウド向けに適用することも、新規のポリシーを作成することもできます。これにより、Cloud Detection Service for Email、Cloud Detection Service with CASB、そしてCloud Detection Service with WSSにおいて、メールのメッセージ、添付ファイル、および画像を含む文書を調べ、埋め込まれた機密情報を検出することができます。このOCR-in-Cloudサービスは、DLP Cloudソリューションとともに提供され、お客様には追加費用なしでご利用いただけます。

DLP Cloudで使われているOCR検出技術は、オンプレミスDLPソリューションのDLPバージョン15.0で従来から提供されている機能と同じものです。したがって、お客様はすでに、DLP for Network（メール、Web、およびネットワークモニター）やDLP Network Discoverなどさまざまなチャネルを通じてOCR検出機能をオンプレミスシステムでご利用になったことがあるわけです。DLP Enforceバージョン15.7以上をお使いのお客様は、DLP Cloudに接続することで、このOCR-in-Cloudサービスを利用することができるようになります。

主な利点:

• DLP Cloudにおける画像ベースの文書の保護を強化:  画像ベースの文書についてもデータ保護に関する規制を遵守できます。      
• 既存のDLPポリシーの活用:  このOCRソリューションは、クラウドの既存のDLPポリシーを活用します。ポリシーの拡散を防止し、ポリシーの維持管理を簡素化します。    
• 拡張性と弾力性に富んだソリューション:  シマンテックがホストするOCRサービスは、負荷に応じて自動的に拡張され、変化する顧客トラフィックに効果的に対応する究極のスケーラブルなソリューションを提供します。
• 追加コストなしで保護機能を強化:  シマンテックがホストし管理するクラウド検出サービスを利用すれば、追加コストなしでDLPによる保護を画像にも適用することができます。
• 設定が容易なOCRサービス:  お客様は、セルフサービスのCMPポータルから、OCRクラウドサービスを簡単に設定し、有効にすることができます。      

OCR-in-Cloudの仕組み

OCR-in-Cloudは、シマンテックがホストするサービスで、DLP Cloudソリューションと一緒に、またDLPクラウドサービスをご利用のお客様ならどなたでもご利用いただけます。また、自動スケーリングが可能で、お客様の多様なトラフィック量に対応できます。

このサービスが画像を含むメッセージ（電子メール、CASB、またはWSSからの）、画像文書、または画像が埋め込まれた文書に遭遇すると、シマンテックが自動的にOCRを実行してテキストを抽出し、「既存の」DLPポリシーを適用してお客様のデータを保護します。

クラウド内でのOCRは簡単に設定できます。クラウドサービスであるため、専用のOCRサーバーは必要ありません。ただし、Enforce Server管理コンソールで利用できるOCRインシデントスナップショットにより、すべてのデータが一元管理されます。これらのインシデントスナップショットは、従来のテキスト抽出と同じように詳細なレベルを再現し、テキストの抜粋が表示され、検出された単語が強調表示されます。OCRインシデントには、テキストがクラウド上のOCRから取得されたことを示すクラウドアイコンと、元の画像のサムネイルが表示されます。

OCR-in-Cloudが必要な理由

1. クラウドへの移行を可能に: クラウドへの移行に着手した組織が文書やコンピューティングを徐々にオンプレミスからクラウドに移行していく中で、データ保護規制への準拠を維持するために、オンプレミスのDLP検出機能もクラウドに移行する必要があります。  既存のSymantec DLPのポリシーと検出機能を使用できるため、クラウド導入の障害となる可能性がある新しいポリシーを作成する必要がありません。
2. DLP検出を画像にも適用:  既存のDLP Cloudのお客様は、DLP保護を標準的なテキストベースの文書だけでなく、デジタル画像を含む文書タイプにも拡張したいと考えています。OCR-in-Cloudは、画像内のデータの保護を可能にします。
3. 使用するDLPポリシーのセットは1つ:  OCR-in-Cloudサービスは既存のDLPポリシーを活用してDLP Cloudチャネルを保護するので、お客様はオンプレミスとオンクラウドのDLPのポリシーを簡単に管理・維持することができます。

この新機能を活用することで、シマンテックのDLPクラウドのお客様は、画像ベースの文書に対するデータ保護規制へのコンプライアンスを維持し、シマンテックがホストおよび管理するクラウド検出サービスを利用してコストを削減することができます。OCR-in-Cloudサービスは、埋め込み画像や画像文書からのデータ流出を回避することで、企業に継続的な保護を提供するとともに、サポートと運用のコストを削減します。このサービスは、既存のポリシーを活用することで、この新しい機能によるポリシーの拡散を防ぎ、ポリシーの維持管理を簡素化します。

DLP OCR-in-Cloudの詳細と他のSymantec Cloud機能については、こちらのページをご覧ください。