GoogleがData Loss Prevention (DLP) APIのベータ版をアップデートした。企業における機密性の高い個人識別情報の管理の改善を目的とした同APIは、今年3月にベーダ版が公開されている。
新機能では、名前やクレジットカード番号、電話番号、ID番号など、50種類の機密データ要素の検索、分類、保護が可能になる。新たに導入された非特定化機能と変換機能により、データセット内の情報を匿名化することができる。個人と他データとの関連付けを困難にすることにより、漏洩の危険性を低減する。拡張版のDLP APIでは、エンドユーザが構造化および非構造化データの機密要素を分類、マスクすることが可能だ。
DLP APIに新たに用意された変換オプションは次のものだ。
- データセットからすべての値を削除する改訂(redaction)と隠蔽(suppression)。
- データの一部のみを隠し、他は参照可能とする部分マスキング(partial masking)。
- 機密データをキーで置き換えるトークン化(tokenization)とセキュアハッシュ(secure hashing)。
- 非特定化とマスキング処理をリアルタイムで行なう動的データマスキング。
- 企業におけるデータの理解と変換を支援するバケッティング、K-匿名性(K-anonymity)、L-多様性(L-diversity)。
Google DLP APIは、最小権限の原則(the principle of least privilege)を適用することによって、ビジネスプロセスの完遂に必要な最小限のデータのみを公開する。このAPIでは、事前に定義したデテクタ(detector)のセットを使用してパターンやフォーマット、チェックサムを識別し、それによって生データを分類する。コンテキスト的な手掛かりを理解することも可能だ。結果として得られる編集データは、アプリケーションやストレージ、分析での使用に適したものになる。
イメージ引用: https://cloud.google.com/dlp/
DLP APIは、任意のデータソースあるいはストレージシステムを対象とすることが可能で、GoogleのCloud StorageやCloud Datastore、Enterprise Cloud Data Warehouse Big Queryのネイティブサポートとスケーラビリティが提供されている。無料の試用版が提供されている他、実運用時にはコンテンツのデータボリュームとストレージ検査に基づいた課金が設定される。
企業や顧客の情報を保護するため、企業は今後、より厳格な規制を受けるようになる。例えば、2018年5月25日に発効するEU一般データ保護規則(GDPR)は企業に対して、データ漏洩のすべての可能性を排除するように求めている。個人の財務情報や医療情報の保護に失敗した場合、莫大な罰金が科せられることになる。
企業側としては、Google ALP APIのようなDLPクラウドソリューションを導入してデータ保護を強化すると同時に、その他のセキュリティ対策を組み合わせることで、今後のGDPRのような法令基準を満たすことが可能だ。GoogleはDLP APIを提供する。Microsoftでは、Office 365内にDLPソリューションを用意している。またAWSは、DLPサービスのAmazon Macieを提供する。
DLPソリューションはAPIとして、クラウドアクセスセキュリティブローカ(CASB)サービス経由で、あるいはソフトウェアツールとして提供される。CASBサービスまたはツールを使用する場合、オンプレミスのデバイスとシステム、およびクラウドの間のネットワークトラフィックが、企業のセキュリティポリシに準拠することを保証できる。企業側は、DLP API型とCASBサービスのいずれかを選択可能だ。DLP APIを使用している、Managed Methodsの製品担当副社長であるSateesh Narahari氏は、次のように述べている。
Google Cloud DLP APIによって、当社のセキュリティソリューションでは、複数のクラウドデータストアやEメールソースからのドキュメントとイメージをスキャンし、分類することが可能になっています。これにより、機密処理や改訂といった、データ管理とリスク軽減の上で重要なセキュリティ機能を顧客に提供することができます。GoogleのインテリジェントDLPサービスは、顧客に対して品質の高い成果を提供することによって、当社サービスの差別化とビジネスの成長を可能にします。
この記事を評価
- 編集者評
- 編集長アクション