概要
今日のハイブリッドでクラウドファーストの世界では、意図的かどうかにかかわらず、データ漏えいが重大なリスクとなっています。従業員は日常的に、SaaSアプリケーション、クラウドプラットフォーム、Gen AIワークロード、大規模言語モデル(LLM)、リモートネットワーク間で機密情報を共有しており、可視化と制御を維持することがますます難しくなっています。データ漏えいを放置すると、規制による罰金、知的財産の損失、風評被害、顧客の信頼低下の引き金となります。同時に、一貫性のないセキュリティ管理は対応を遅らせ、コンプライアンスへの露出を増やし、すでに限られたセキュリティ・リソースに負担をかけます。
高度なデータ損失防止によるデータの保護
Aryaka Next-Gen DLPは、Aryaka Unified SASE as a Serviceプラットフォームに直接組み込まれた高度なデータ損失防止機能です。従来のパターンマッチングにとどまらず、AIを活用した自然言語処理、コンテキスト分析、きめ細かなポリシーチューニングを適用することで、アプリケーション、ネットワーク、ユーザー、場所を問わず、機密データを保護します。このインテリジェンスを単一のクラウド提供フレームワークに組み込むことで、企業はサイロ化されたツールによって生じるギャップをなくし、リモートユーザーとオンサイトユーザーの両方に一貫した保護を保証することができます。
Aryaka Next-Gen DLPにより、企業はセンシティブなデータの流れをリアルタイムで可視化し、インシデントが検出された後ではなく、漏えいが発生する前にブロックすることができます。このプロアクティブなアプローチは、進化する規制へのコンプライアンスを強化するだけでなく、ポリシーの実施とレポーティングを合理化することで運用上のオーバーヘッドを削減します。その結果、セキュリティ体制が強化され、セキュリティチームの手作業が減り、従業員の生産性が向上し、金銭的な罰則や風評被害のリスクが最小限に抑えられます。
使用例
| SaaSアプリケーションにおける顧客PIIの保護 |
|
| ハイブリッド業務における知的財産の保護 |
|
| 悪意のあるインサイダーによるデータ流出の防止 |
|
| コンプライアンスと監査対応業務 |
|
主な能力
| エリア | 特徴 | 説明 |
| Aryaka 次世代データ損失防止 (DLP) | ||
| セキュリティ | OnePASS™ アーキテクチャ | Aryaka SD-WANおよびUnified SASEの全機能とCASB(下記参照) |
| 高度なコンテキスト分析 | AIを搭載した名前エントリ認識(NER)を使用して、Next-Gen DLPは名前、場所、クレジットカード番号などの機密性の高いエンティティやその他のPIIを識別および分類します。 | |
| EDMデータ分類 | 既知の機密データレコードをハッシュ化した安全なデータベースと比較することで、機密情報を検出します。その結果、非常に正確な識別が可能になり、誤検知が減少します。 | |
| 画像ベースの検出 | PNG、JPEG、TIFF、BMP、PNM、WEBP、PDF、JPEG2000などの画像や文書フォーマットからテキストを抽出し、識別や分類を行うことができます。 | |
| APIリクエスト検出 | LLMにアクセスするAPIを含め、APIリクエストとレスポンスボディの両方をスキャンし、機密情報を検出することができます。 | |
| 一般的な検出 | 動きのあるデータ、アーカイブファイル、圧縮ファイル、その他多くのデータを検出し、読み取り、分類し、実行することができます。 | |
| 再編集とマスキング | 全文の再編集、部分的なフィールドのマスキング、インライントラフィックの再編集など、機密データの削除とマスキングによってデータを保護します。 | |
| ポリシーの実施 | 検出一致結果ごとのアクションをサポート:許可、削除、ログのみ、リダクト、マスキング、スキップ。CASBと併用することで、SaaS向けのきめ細かいエンフォースメント機能を追加できます。 | |
| マネジメント | 統一された監視機能 | セキュリティイベント(ポリシーヒット、IPSアラート)とアセットデータは、MyAryaka上で共通のUIで表示されます。 |
技術仕様
| カテゴリー | 詳細 |
| PoPセキュリティスタック | NGFW、セキュア・ウェブ・ゲートウェイ、DNSセキュリティ、IPS、アンチマルウェア、CASB、次世代DLP、ユニバーサルZTNA – これらすべてをシングルパス・アーキテクチャでオーケストレーション。 |
| コンプライアンス | Aryaka Unified SASE as a Serviceは、ISO 27001、PCI DSS、HIPAA、GDPRの要件に準拠しています。 |
ライセンス
Next-Gen DLPには、さまざまな導入ニーズに対応するために、サイトライセンスとユーザーライセンスの2種類のライセンスがあります。サイトライセンスは、特定の場所でNext-Gen DLPを有効にするために使用します。ユーザーライセンスは、リモートユーザーに対してNext-Gen DLPサービスを有効にするために使用します。
| セキュリティサービス | 前提条件 | 加入時の資格 |
|---|---|---|
| 次世代DLP | Aryakaアドバンストセキュリティ | AryakaのSD-WANとUnified SASEの全機能とCASB(下記参照) |
Aryaka SD-WANの特徴
セキュアなSD-WAN
グローバル・コネクティビティ
マルチクラウド
WAN
最適化
AI> 実行
セキュアなリモートアクセス
Aryaka Unified SASEの特徴
Aryaka SD-WANのすべてとプラス
NGFW-SWG
IPS
マルウェア対策
Aryakaの高度なセキュリティ機能
ユニファイドSASEに含まれるものすべて
キャスビー
次世代DLP
アーヤカについて
Aryakaは、ネットワーキング、セキュリティ、可観測性を組み合わせた完全に統合されたソリューションであるUnified SASE as a Serviceを提供するリーダー企業です。Aryakaは、今日のマルチクラウド・ハイブリッドの世界だけでなく、ジェネレーティブAIの需要に合わせて構築されており、企業は妥協のないパフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するために、セキュアなネットワーキングを変革することができます。Aryakaの柔軟なデリバリー・オプションにより、企業は実装と管理について好みのアプローチを選択することができます。フォーチュン100社を含む数百社のグローバル企業が、Aryakaのセキュアネットワーキングソリューションを利用しています。 Aryakaの詳細については、www.aryaka.com。