セッション説明
メモ
- 2016年と比較して2025年までに作成および保存されるデータ量は10倍になる
- データ中心の保護をしないと
- 機密データとビジネス上の重要データを保護、管理するための戦略
- 機密性の高いデータはどこにありどのように処理しているか
- 機密性の高い組織内、組織外を移動するときにアクセスを管理できているか
- データの分類、ラベル付け、保護するためのソリューションを使っているか
- MIPの機能
- 機密ラベル
- 情報に合ったラベルを付ける
- 特性
- カスタマイズ可能
- コンテナやファイルのメタデータとして永続化
- 他システムで読み取り可能
- ラベルに基づいてDLPポリシーを適用
- パートナーソリューションへの拡張
- アプライ
- 手動または自動での適用
- コンテナやファイルへの適用
- 保管中、使用中、転送中のデータへのラベル付け
- ラベルに基づいた保護アクションの適用
- 情報保護ライフサイクル全体にわたる利害関係者を理解する
- 色々なロールの人と連携していく
- CISO
- 理想的なセキュリティを定義する人
- コンプライアンスオフィサー
- 理想的なセキュリティを定義する人
- データ管理者
- 実際にポリシーを作成する人
- 理想的なセキュリティを定義する人
- データ所有者
- ビジネスの観点で要不要の判断ができる
- 持っているひとではない
- ポリシーをチューニングする人
- ヘルプデスク
- 技術的に対応する人
- ポリシーをチューニングする人
- 利用ユーザー
- この方たちからのフィードバックが重要
- ポリシーをチューニングする人
- 分類の定義
- データセキュリティと生産性のバランス
- ポリシーは小さく始めてチューニングしていく
- 色々なロールの人と連携していく
- ベストプラクティス
- データ保護ストラテジー
- ラベルをサイバーセキュリティの戦略として用いることもできる
- ソリューション全体で構築する利点
- サービス側で色々な制限をする
- デプロイメント(継続する)
- ラベルとポリシーの作成を支援したグループ
- 彼らとコミュニケーションをとりましょう
- 組織内でチャンピオン、リーダーとインフルエンサーを育成する
- 監視と分析結果のデータを確認することも重要ですが、実際の利用ユーザーやヘルプデスクの声を直接聞くことも重要です。
- キープレイヤーやチャンピオンの意見、分析結果などを総合的に踏まえてポリシーを強制するポイントを調整します。
- MIPを使用する利点
- MIPの始め方
- AIPを使っている場合は移行作業が必要になる可能性がある
- MIPの原則
- 統合
- インテリジェンス
- 人手を使わないAI
- 拡張可能
- SDKで開発
- パートナーと連携
- 自動化
- ユーザー中心