AI ネイティブ DSPM

Data Security Posture Managementは、クラウド、SaaS、オンプレミス環境全体で、機密データがどこに存在し、どのように分類されているか、誰がアクセスできるかを継続的に検出するセキュリティソリューションです。

ForcepointのAIネイティブDSPMは、構造化データと非構造化データを継続的にインベントリし、AI Meshテクノロジーを使用して、ファイルストレージ、クラウドアプリケーション、オンプレミスロケーション全体でデータを正確に分類し、さまざまなレンズを通じてデータがリスクにさらされているかどうかを評価します。 

Forcepoint DSPMは、定期的な監査からデータリスクのライブビューに変えることで、生産性の向上、コスト削減、リスク軽減、コンプライアンスの簡素化を支援します。

ほとんどのDSPMプラットフォームは、データを検出（複数のクラウドとオンプレミスにわたって構造化と非構造化）し、機密性とビジネスコンテキストに基づいてデータを分類し、リスクを評価して優先順位付け（過剰な特権アクセスや誤って配置されたデータなど）、誤った構成や安全でないアクセスを修復し、継続的な監視で最新の状態を維持するという、繰り返しのライフサイクルを実行します。 

Forcepoint DSPMは、小規模言語モデルとディープニューラルネットワークを使用するAI分類アーキテクチャであるAI Meshを使用してこれを実装します。 Forcepoint DSPMは、統合データソースをスキャンし、高リスクデータを特定して分類し、修復のための次のステップを推奨します。これにより、チームは権限の調整、誤って配置されたデータの移動、冗長、廃止、些細な（ROT）データのクリーンアップ、レポートで終わるのではなく、主権問題を修正できます。 

最近のアップデートは、Forcepoint DSPMをファイルだけでなく、エンタープライズデータベースやデータレイクに拡張したため、Forcepoint DDRとDLPとともに、単一の統合プラットフォームで、同じ検出、分類、適応型適用モデルが構造化データと非構造化データ両方をカバーします。

DSPMは、クラウド、ネットワーク、オンプレミスストレージ全体でデータを継続的に検出し、組織が持つすべてのデータを検出し、カタログ化します。 機密データを検出することは、データを保護するための重要な最初のステップです。 DSPMソリューションは、次のようなデータエコシステム全体をスキャンします。

• クラウドプラットフォーム（AWS、Azure、GCP）
• SaaSアプリケーション（Microsoft 365、Salesforce）
• オンプレミスストレージとデータベース

最新のDSPMソフトウェアは、ビルトインの機能またはソリューション統合を通じて、データの移動と変更に対する継続的な可視化を維持します。

成熟したDSPMソリューションは、次のような機能のチェーンを提供します。

• データ検出とAIを活用した分類：クラウド、SaaS、エンドポイント、オンプレミスストアの自動スキャン。微調整可能なAIを使用して、機密性とビジネス目的により構造化データと非構造化データを正確に分類し、誤検出を軽減する調整可能なモデルを使用します。
• データリスクアセスメントとリスク分析と優先順位付け：機密データのインベントリを構築し、エクスポージャー、過剰に許可されたアクセス、ビジネスインパクトに基づいてリスクをスコアリングし、チームは最も重要なデータセットに最初に焦点を当てます。Forcepointは、リスクスコアリングと財務影響の推定値を使用して、軽減の優先順位付けを行います。
• アクセスガバナンス：誰がどのデータにアクセスできるかを明らかにし、パブリックまたは外部の共有、非アクティブなアカウント、過剰共有フォルダーを強調表示し、ディレクトリ統合を介して権限の深い可視化を提供します。
• コンプライアンスとレポート：規制対象データをマッピングするダッシュボード、監査証跡、フレームワークに整合したレポート（GDPRやHIPAAなどの規制向け）を生成し、規制対象データをドキュメント制御し、監査を簡素化します。Forcepointは、ポリシーテンプレート、自動レポート、説明可能なAI分類を追加し、ハイブリッド環境全体でコンプライアンスの実証を簡素化します。

解決策なしで問題を特定することは、ほとんど価値を生み出すことではありません。 最新のDSPMプラットフォームは、組織固有のニーズと課題に適応するカスタマイズ可能な制御により、このギャップを埋めます。 これらの制御には、最小権限の原則（PoLP）を実装するための権限管理が含まれ、ユーザーはタスクに必要なファイルにのみアクセスするのを保証し、過剰に権限が付与されている、または公的にアクセス可能なデータに対処します。 追加の機能には、機密情報を適切に分類するためのデータマッピング、不適切なリポジトリに保存されているファイルを処理するための誤って配置されたデータ修復、リスクの高いファイルを保持期間を超えた管理するためのデータアーカイブ/削除ワークフロー、またはROT（冗長、不要、些細な）として分類されたリスクの高いファイルを管理するデータアーカイブ/削除ワークフローなどがあります。

DSPMソリューションには、組織のデータセキュリティステータス全体に対する可視化を提供するレポートと分析ツールが含まれます。 これらのレポート機能は、通常、機密データが環境全体でどこに存在するかを示すダッシュボードを搭載し、ROT（冗長、不要、些細な）データ、過剰に権限が与えられたファイル、誤って配置されている情報、重複コンテンツなどの特定のリスク要因を強調します。 セキュリティチームは、これらのインサイトを使用して、時間の経過とともにメトリクスを追跡し、最大の影響を与える場所の修復努力を優先順位付けることができます。

DSPMソリューションは、柔軟な実装オプションを提供します。

• 迅速な導入のためのクラウドネイティブのSaaS
• 機密環境向けのハイブリッドモデル
• データ主権の制御のためのオンプレミス
• オーバーヘッドを最小限に抑えるエージェントレスのアーキテクチャ

ほとんどの企業は、最も重要なデータリポジトリから始め、段階的に適用範囲を拡大します。

自動化は、エンタープライズ環境全体で継続的な大規模なデータ検出とスキャンを可能にします。 組織は今や、データが作成、移動、または変更されると、データをリアルタイムで自動的に分類し、手動によるレビューに伴う遅延とギャップを解消します。 人工知能の主な価値は、高精度なデータ分類を提供しながら、誤検出を軽減することです。 AIは、真の機密データと、従来のルールベースのシステムをトリガーする可能性のある無害な情報を自信を持って区別するために必要な精度を提供します。 DSPMソリューションがこれらの機能を自信を持って組み込むためには、最新のソリューションはPDFからビデオまでの広範なファイルタイプを処理するだけでなく、より広範なデータフィールドを理解し、正しい分類を割り当て、コンプライアンス要件に合わせて調整します。 これには、GenAI機能、ディープニューラルネットワーク分類子、その他の予測AIテクノロジーの連携が含まれる。

Data Security Posture Managementのメリットは、次の4つの結果に集約されます。

• 生産性の向上
• コスト削減
• リスクの軽減
• コンプライアンスの効率化

DSPMは、ほとんど単独で動作しません。 ほとんどの組織は、補完的なセキュリティテクノロジーと統合し、包括的なデータ保護戦略を構築しています。 Insights DSPMソフトウェアは、データの場所、機密性、リスクについて提供し、次のような他のセキュリティツールを自然に強化します。

• Data Detection and Response (DDR)
• Data Loss Prevention (DLP)
• Cloud Access Security Broker (CASB)
• Identity and Access Management (IAM)
• Cloud Security Posture Management (CSPM)

事前定義されたルールを使用して既知のデータリポジトリと連携する従来のツールと異なり、DSPMは環境全体で既知と未知の両方を継続的に検出し、AIを活用してより正確な分類を実現し、アクセスパターンとセキュリティ制御に関するコンテキストを提供します。

Data Security Posture Management（DSPM）は、機密データがどこに存在しているかを継続的に検出し、機密データがどこに存在しているかを機密性で分類し、アクセスできるユーザーをマッピングすることで、セキュリティ体制を評価します。

Forcepoint DSPMは、AI Meshエンジンと広範なコネクタを使用して、構造化データと非構造化データをインベントリします。 過剰に公開されているファイル、ROTデータ、リスクの高い権限をハイライトし、データリスクアセスメントと関連付けます。

高性能な監視と分析を提供し、機密データがどれほどリスクにさらされているか、どの場所とビジネスユニットが最もリスクにさらされているかを示します。また、時間経過による変更がデータリスク全体にどのように影響するかを示します。 これらのインサイトは、詳細なダッシュボードとレポートを通じて表示され、セキュリティチームとコンプライアンスチームは、ポイントインタイム監査の代わりに、データセキュリティ体制の測定可能な現在のビューをデータセキュリティチームに提供します。

CSPM（Cloud Security Posture Management）は、クラウドインフラストラクチャ（構成、ネットワーク制御、アイデンティティ、プラットフォームサービス）に焦点を当てています。 IaaS、PaaS、SaaS環境の誤った構成を検出し、修正します。データ自体のコンテンツではなく、IaaS、PaaS、SaaS環境の誤った構成を検出します。

SSPM（SaaS Security Posture Management）は、SaaSアプリケーションに焦点を当てています。つまり、Microsoft 365、Salesforceなどのサービス全体にわたるセキュリティ設定、アクセス、統合です。

DSPM（Data Security Posture Management）は、データがどこに保存されているかを問わず、機密情報に関するリスクを検出、分類、評価するというデータに特に焦点を当てています。 それは、「私たちはどのようなデータを持っているか、どこに存在し、誰がアクセスできるか、その漏洩はどれほどリスクが高いか」という答えを返します。

はい。 Forcepoint DSPMは、スキャン時にリアルタイムまたは高頻度のリスクアセスメントを提供し、ダッシュボードを公開レベルで更新し、高度なアラートシステムを活用して、異常と潜在的な侵害に自動的にフラグを立てます。

DSPMは、クラウドストレージ、SaaSプラットフォーム、データベース全体に保存されている機密データの完全な可視化を提供することで、クラウドセキュリティを強化します。 データはどのようなデータが存在し、どれほど機密性が高いか、どこに存在し、どのように共有されているかを正確に示します。

Forcepoint DSPMは、主要なクラウドプロバイダーとIDソースをスキャンし、従来のクラウドツールが見落とす、過剰な権限、誤って配置されている機密コンテンツを検出します。

このコンテキストにより、セキュリティチームはクラウドで最小権限アクセスを適用し、実際のビジネスと規制の影響に基づいて修復を優先順位付け、DSPMの調査結果をDLPやその他の制御と統合します。

クラウド環境でDSPMを使用することで、データ漏洩の軽減（過剰な露出検出と権限クリーンアップによる）、マルチクラウドとSaaS全体にわたる盲点の減少、IPと規制データに対する保護の強化といった具体的な成果が得られます。

Forcepoint AI Meshは、Forcepoint DSPMの分類精度を向上させ、誤検出を直接的に防止し、チームが本当のリスクに集中するのを支援します。

また、自動化、統合ダッシュボード、レポート機能により、運用効率を向上させます。 調査と修復サイクルを短縮し、ROTデータに対処することでストレージとガバナンスコストを削減し、監査とデータ保護規制に対するコンプライアンス対応に対応します。

DSPMは、Identity Threat Detection & Response（ITDR）プラットフォームではありませんが、Forcepoint DSPMは、データに関連するID関連のリスクを検出します。 機密ファイルにアクセスできるユーザーとグループをマッピングし、過剰な権限を与えられたり、インパクトが大きい「リスクの高いユーザー」をハイライトし、分析とアラートを通じて不審なアクセスパターンを検出します。

これらのインサイトにより、セキュリティチームは潜在的なIDの悪用（ユーザーが重要なデータに過剰にアクセスしているなど）を迅速に調査し、アクセスの取り消し、共有の強化、既存のセキュリティツールのワークフローのトリガーなどのターゲットを絞ったアクションを実行し、推測することなくID中心のデータ保護を強化します。

Forcepoint DSPMは、コネクタを使用してクラウドとオンプレミスのデータストアを大規模にスキャンし、AI Mesh分類と構成可能な検出器を適用し、コンテンツとコンテキストに基づいて機密データ（PII、PCI、PHI、IPなど）を特定します。

その後、共有設定と権限を分析することで、公開されている、外部で共有されている、内部で過剰に共有されている、誤って配置されている、またはリスクの高いユーザーと関連付けられているデータにフラグを立てるように、リスクを評価し、ダッシュボードとレポート内のリスクを定量化することで、チームは修復の優先順位を付けることができます。

Forcepoint DSPMは、規制対象データがどこに存在し、どのように保護されているか、誰がアクセスできるかを継続的に文書化することで、GDPR、HIPAAなどの規制や、その他のプライバシーと主権要件などの規制に必要な証拠を一元化します。 レポート機能と分析スイートは、一般的なフレームワーク全体にわたってコンプライアンスの準備とデータリスクを示します。

Forcepoint DSPM Analyticsスイートには、過剰な露出分析、ランサムウェアの露出分析、重要なデータの重複、リスクの高いユーザー検出、データ保持、誤って配置されたデータ、データリスクアセスメント、データ制御違反のインシデント追跡などの事前定義済みのダッシュボードが含まれています。

コンプライアンスチームは、DSPMのクエリ言語が駆動するビルトインのウィジェット（カウンタ、チャート、テーブル、インシデントビューなど）を使用してカスタムダッシュボードを生成し、これらのビューをレポートとしてエクスポートすることで、カスタム開発をすることなく、特定の規制、ビジネスユニット、データカテゴリに対する監視をカスタマイズできます。