TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : GDPR対策

GDPR(General Data Protection Regulation:EU一般データ保護規則)(2016 / 679)は、既存のデータ保護指令95 / 46 / ECに替わるものとして2012年1月に欧州委員会により発行され、2年間の移行期間の後、2018年5月25日にEUに対し発効されました。

GDPRとは? キーとなるポイント

  •  組織が個人データの違反を認識すると、72時間以内に加盟国の監督当局に通知する必要あり。72時間以内に通知が行われない場合には、管理者はその遅滞の理由を付さなければならない
  •  データへのアクセス権、データの可搬性、データの消去権
  •  データ保護の原則。個人データは、適切な技術的または組織的な措置を用い、安全な方法で処理されなければならない
  •  説明責任およびモニタリングは、GDPRに準拠していることを実証する必要あり
  •  違約時の罰則金は、グループ全体の年間売上の4%または2,000万ユーロのうち、いずれか大きい方を上限とする罰金が課せられる

GDPR 第32条では、個人データのセキュリティについて適切なレベルを保証するための技術的、組織的対策を講じることを求めています。この「技術的、組織的対策」を講じる上で指標となるものとして、CIS(*)が定めるCSC(**)があります。その中のCSC 1:Inventory of Authorized and Unauthorized Devices(許可されたデバイスと無許可のデバイスのインベントリ)では、「トラフィックの解析に基づいてホストを特定するパッシブ・ツールの導入」について求めています。

(* CIS:Center for Internet Security : 米・NSA(国家安全保障局)、DISA(国防情報システム局)、NIST(米国立標準技術研究所)などの米国政府機関および企業、学術機関などが協力して、インターネットのセキュリティの標準化に取り組む団体の名称)
(** CSC:Critical Security Controls for Effective Cyber Defense(効果的なサイバー防御のためのCIS クリティカル・セキュリティ・コントロール))

LANGuardianは、パッシブ型のネットワーク・トラフィック・アナライザとして、ネットワーク・トラフィックおよびセキュリティに対するモニタリング・ソリューションを提供します。LANGuardianは、ユーザ(IP、MACアドレス、またはActive Directoryユーザ名による)、アプリケーション、および共有データにフォーカスし、組織内部および外部のアクティビティを継続的にモニタし、CIS CSCの多くの重要な要件に対応します。LANGuardianはリアルタイムおよびヒストリカル解析に対応し、ネットワーク上のあらゆるデバイス、ユーザ、アプリケーションが残すネットワーク上での痕跡に対し継続的に解析を実行し、詳細を長期間に渡り保持し、コンプライアンスの実証に貢献します。

GDPR対策ソリューションの概要

LANGuardianは、企業ネットワークの内部および外部とのあらゆるトランザクションにおけるアプリケーション固有の情報を抽出し、ネットワーク上のサーバを含むデバイスのインベントリも構築します。ネットワーク上で実際に何が起きているかを常に把握するためのリアルタイム・ダッシュボードを提供し、詳細なメタデータまたは監査証跡を内部のデータベースに格納します。その結果、GDPR対策を支援するソリューションとして、下記の要件に対応します:

共有データ - WindowsおよびUNIX共有、SQLデータベース

  •  内部のファイルとフォルダにアクセスしているのは誰か? いつ? どのような行動を取っているのか?
  •  SQLサーバ・データベースにアクセスするのは誰か? 実行しているクエリは何?
  •  誰がアクセス権限のないフォルダ/ファイルに対しアクセスしようとしているのか?
  •  大量のデータをコピーする / フォルダを削除する / 膨大な数のファイルに対しすばやく名前の書き換えを行おうとしているユーザ(端末)は誰か?

インベントリ

  •  サーバ、クライアント、モバイルデバイス、WAPなど、実際にネットワーク上にあるデバイスはどれか?
  •  新しいデバイスがネットワーク上で検出されたら、アラートを発生してほしい
  •  どのアプリケーションが使用されているのか?誰がそれらを使用しているのか?ホワイトリストにないアプリケーションが検出された場合は、アラートを発生してほしい

侵入検知

  •  データを盗もうとしているのは誰か?
  •  ネットワーク上で誰が何をしているのか?
  •  疑わしいファイル共有活動が発生した場合にはアラートを発生してほしい 例:ランサムウェア攻撃
  •  DNSルックアップを行わずに外部と通信したのは誰か?

インシデント対応およびフォレンジック

  •  最初に感染したのは誰か?彼らは他のどのマシンと通信するのか?
  •  感染していると判明している既知の悪質なマルウェアのサイトにアクセスしようとしているのは誰か?
  •  情報が漏洩する前に顧客フォルダにアクセスしたのは誰か?

継続的モニタリング

  •  違反が発生する前に、早期の検出と対応を迅速化
  •  ネットワーク上におけるアクティビティに関する評価・説明
  •  貴重なネットワーク資源の適切かつ効率的な利用を確保
  •  内部の可視性を確保 - ネットワーク・セキュリティの基礎

LANGuardianは上記のすべてを支援し、その結果、GDPR 第22条、第24条、第31条、第32条、および第33条を含むいくつかの特定の分野にフォーカスしながらGDPRの多くの要件の遵守に貢献します。

また、エージェント、クライアント、またはログを必要としないソリューションであるため、さまざまなスキルレベルのユーザがいる規模の組織に対しても、システムの導入をスムーズに行うことができ、簡単にご利用いただくことができます。

企業は、個人データの漏洩を防ぐために適切なデータ保護措置を実施する必要があります(GDPR 第22条及び第30条)。

LANGuardianは、LANおよびWAN上のすべてのファイル共有およびデータの移動に対し、リアルタイムおよびヒストリカル解析の両可視性を提供します。また、LANGuardianのセキュリティ機能は、内部脅威、データの移動、ランサムウェア攻撃を含むネットワーク上での疑わしきアクティビティを検出し警告します。

データ違反時の通知、違反を報告する際の時間的な要件、違反の具体的な詳細を報告できることに対し特定のルールがあります(第32条および第33条)。

LANGuardianは、すべてのデバイスとユーザのアクティビティを、データベースに対し費用対効果の高い方法で保存します。ネットワーク・トラフィックからすべてのアクティビティに関する詳細なメタデータを抽出し、アラートを生成し、メタデータをデータベースに格納します。格納されたデータは、IPアドレス、ユーザ名、ファイル名またはドメインにより任意の期間で検索することができます。過去のネットワーク・イベントの保存と包括的な解析機能により、LANGuardianはGDPRおよびネットワーク・フォレンジックの要件に対し最適なソリューションです。インシデントを調査したり、データ、ファイルに関する情報の要求に対し回答する必要がある場合、LANGuardianは必要なすべての詳細を提供します。

企業は(違反のリスクを理解するため)データ保護影響評価を実施するよう求められています。これには、どのデータがどこにあるのかが含まれます(第33条及び第33a条)。

LANGuardianの機能の一つに、データのアクセスパターンを監視し、内部のファイル共有やデータベースに対し誰がアクセスしており、どのような行動をしているのかといった継続的なレポートの報告を行う機能があります。ネットワーク上のすべてのデバイスとサーバはトラフィックの痕跡を残すことから、LANGuardianはこの痕跡をキャプチャ・解析し、最小限の導入コストで、ネットワーク上でのデータの移動に関する最新かつ正確な情報を提供します。

アクティビティ、監査/フォレンジック/調査のイベントを記録します。これには、データの長期保存、簡単なアクセス、および検索が含まれます(第24条)。

LANGuardianは、ネットワーク・トラフィック解析を行い、すべてのユーザおよびデバイスのアクティビティの履歴を保存します。また、1,000を超えるアプリケーションを認識し、独自のアプリケーションを認識できるようにカスタマイズすることが可能なアプリケーション認識エンジンが搭載されています。LANGuardianはすべてのパケットを保存するのではなく、アプリケーション固有のメタデータを保存し、すべてのトランザクション(すべてのファイルアクセスとSQLクエリを含む)についても詳細な情報を保存します。これにより、膨大なデータの削減が可能になり、フル・パケット・キャプチャに対し400:1のコスト効果の高いロングライフ・データベースを提供します。保存されたデータとコンテキストは、サーバおよびデータベース上のすべてのデータにアクセスする理想的な監査証跡としてご利用いただけます。