Advanced Data Loss Prevention (DLP)

よくある質問

• Acronis Advanced DLPサービスのプロビジョニングと管理はどの程度複雑になりますか？

  サービスプロバイダーは、Advanced DLPを活用して、コストが伴うセキュリティ専門家を追加することなく、データ損失防止サービスを提供できます。

  Advanced DLPはエンドユーザーから習得し、達成されるクライアント固有のDLPポリシーの自動作成により、これまでのエンタープライズ用DLPソリューションに固有の複雑さをなくします。

  Advanced DLPは、DLPサービス管理も簡単にします。最初のDLPポリシーがわかりやすく検証可能なグラフィック形式で自動的に生成されると、適用されたDLPポリシーを追加の規則で拡張して、自動化されたユーザー支援プロセスを経て、新たに観察されたデータフローを許可および保護できます。

  アドバンスドパックはAcronis Cyber Protect Cloudにネイティブに統合されており、サービスプロバイダーが使用する最も一般的なRMMおよびPSAツールと統合することが可能で、サービス管理とプロビジョニングを一元化し、テナントごとに顧客を管理できます。

  MSPサービス専用に設計されたAdvanced DLPは、これまでにないレベルのデータ損失防止の自動化を備え、アクロニスのパートナーが包括的なDLPサービスを高いコストをかけずに提供できるようにします。

• どのような種類の顧客がAdvanced DLPの保護を必要としていますか？

  データ損失防止ソリューションは機密データの漏洩を防止します。サービスプロバイダーは、個人情報（PII）、保護対象健康情報（PHI）、支払いカードデータ（PCI DSS）などの規制対象の機密情報を保存する顧客に対してAdvanced DLPに基づくサービスを展開することができます。DLPサービスは企業の機密情報を保護する必要がある顧客にも、極めて重要です。

  データ損失防止に大きく依存する業界は、銀行および金融（BFSI）、ヘルスケア、政府、ITプロバイダーおよび通信、製造、法務、小売、運輸などです。

• Advanced DLPサービスは通常どのようにプロビジョニングされますか？

  データ損失防止サービスのプロビジョニングは、複雑でコストがかかるプロセスになる可能性があるため、これまでは、DLPベンダーによる追加の助言が必要でした。しかし、Advanced DLPはこの複雑さを解消し、サービスプロバイダーが包括的DLPを提供サービスに加えられるよう特別に設計されています。

  このサービスは、Acronis Cyber Protect Cloudエージェントを介してプロビジョニングされ、管理コンソールでスイッチを切り替えるだけです。最初のプロビジョニングでは、Advanced DLPはモニタリングモードに設定し、ユーザーの振る舞いをモニタリングした上で、初期DLPポリシーを自動作成します。オプションで、新しく検出されたデータフローに対する1度限定の正当化を必要とすることもあります。基本的なデータ損失防止ポリシーの作成には、観測されたデータフローの量によって変わるものの1〜2か月かかります。

  基本的な（初期の）０DLPポリシーは、一旦作成されると理解しやすいグラフィック形式で表示されます。その後、ビジネスに固有の条件を良く知り、DLP規則の精度を上げることができる顧客により検証されます。検証プロセスは極めて簡単です。顧客側に技術的な知識は不要で、ほんの数時間で完了できます。

  検証が済んだら、データ損失防止ポリシーは、ビジネスプロセスで使用されていない機密データの送信をブロックしながら、業務上必要な機密データのすべての送信を許可するよう適用されます。このポリシーは2つの方法で適用できます。厳格な適用または適応型です。適応型では、適用されたポリシーのユーザー支援による自動拡張機能と追加の規則を活用して、初期DLPポリシーの作成時に観察されなかった新しいデータフローを許可し、保護できます。適応型モードでは、新しいデータフローがブロックされることはなく、ビジネスの継続性が強化されます。ポリシー適用モードは、より厳密な制御を必要とする顧客向けです。Advanced DLPは、DLPポリシーで承認されているデータフローと一致しない新しいデータフローをブロックします。