DSPM の主な機能は次のとおりです:
データの検出と分類
データ検出と分類は DSPM の基盤機能であり、これにより組織はクラウド、ハイブリッド、オンプレミスの環境全体で機密データを可視化できます。 検出プロセスは、自動スキャンと統合を使用して、SaaS、PaaS、IaaS、データ レイクなどのプラットフォーム内で、構造化および非構造化のデータ資産を検索します。これには、セキュリティ 上のリスクを引き起こす可能性がある "シャドウ データ" や忘れられたクラウド資産の特定も含まれます。
検出されたデータは、その機密度、種類 (個人を特定できる情報、医療記録、財務データなど)、コンプライアンス要件に基づいて DSPM ツールによって分類されます。この分類は、セキュリティ チームがデータの性質を理解し、保護作業に優先順位を付け、適切なポリシーを適用するのに役立ちます。正確な分類は、リスク評価、検出、修復などのダウンストリーム プロセスも支援します。
アクセスとリスクの分析
DSPM では、誰が機密データにアクセスできるか、そのアクセスが適切かどうかを把握することに重点を置きます。DSPM ツールは、クラウド環境とハイブリッド環境全体のアクセス許可を評価して、過剰に露出したデータ、誤った構成、潜在的な脆弱性を特定します。
リスク分析は、セキュリティ チームが過剰な権限や承認されていない共有などの危険なアクセス パターンを特定し、それに応じて修復作業に優先順位を付けるのに役立ちます。
DSPM では、機密データの露出レベルを継続的に評価することで、組織が最低特権アクセス ポリシーを適用し、攻撃面を減らせるようにします。また、アクセス制御が
規制コンプライアンス要件や組織内のガバナンス標準と一致するようにすることで、コンプライアンスもサポートします。
継続的な検出とアラート
DSPM は、機密データのアクセス、使用状況、および露出の変化を常に監視します。この機能は、セキュリティ チームが異常、ポリシー違反、発生と同時に新たな脅威を検出するのに役立つリアルタイム追跡を提供します。通常、DSPM ツールは、セキュリティ情報イベント管理 (SIEM) やデータ損失防止 (DLP) などの既存のセキュリティ システムと統合され、検出機能を強化し、状況に応じたアラートを提供します。
DSPM は、データがどのようにアクセスされ、共有されるかを継続的に可視化することで、組織が潜在的なリスクに迅速に対応できるようにします。DSPM によって生成されたアラートは、アクセスの取り消し、暗号化の適用、調査のためのインシデントのエスカレートなど、自動または手動の修復アクションをトリガーできます。この先回り型のアプローチにより、侵害を防ぎ、
データ保護標準へのコンプライアンスを維持する組織の能力が強化されます。
リスク検出
DSPM ツールは、機密データを標的とする潜在的なセキュリティ リスクを特定し、対応できます。データ アクセス パターン、ユーザー動作、環境構成を継続的に分析して、悪意のあるアクティビティやポリシー違反を示す可能性のある異常を検出します。これには、未承認のアクセス、データ流出の試行、構成の誤りや過剰なアクセス許可による機密資産の露出の特定が含まれます。
高度な DSPM ソリューションは、多くの場合、SIEM、DLP、
脅威検出および応答 (TDR) プラットフォームなどの広範なセキュリティ エコシステムと統合され、
脅威インテリジェンスを強化し、コンテキストに基づいたアラートを提供します。これらのアラートは、セキュリティ チームがインシデントをすばやく調査し、アクセスの取り消し、暗号化の適用、フォレンジック分析へのエスカレーションなどの是正措置を講じるのに役立ちます。
インシデント応答
DSPM ツールが異常を特定すると、アラートがトリガーされ、修復を導く実用的な分析情報が提供されます。これらの分析情報には、ポリシーの推奨事項、データ リスク評価、優先度付けされた脅威インジケーターなどが含まれます。
DSPM プラットフォームは、AI 搭載の
インシデント応答ツールと統合して、ガイド付きの調査をサポートすることもできます。これにより、セキュリティ チームはデータ、ユーザー、アクティビティ全体で詳細な分析を実施でき、インシデントの範囲と影響を把握しやすくなります。応答プロセスを効率化し、コンテキストに基づいたインテリジェンスを提供することで、組織が脅威を迅速に封じ込め、損害を最小限に抑えるにあたっての DSPM の価値が向上します。
脆弱性の管理
DSPM は、クラウド環境とハイブリッド環境全体で機密データを格納、アクセス、保護する方法の弱点を特定し、対処することに重点を置いています。DSPM ツールは、未承認のユーザーや悪意のあるアクターにデータを露出する可能性のある、構成の誤り、過剰なアクセス許可、古い、または危険なアクセス制御を継続的にスキャンします。これらのツールは、リスク レベルとデータの機密性に基づいて優先順位を付け、
脆弱性の管理を行い、セキュリティ チームが最も重要な問題から対応できるように支援します。
また、DSPM は潜在的な脅威の可視性を強化し、修復のための実用的な分析情報を提供します。これには、ポリシー変更の推奨、不要なアクセスの取り消し、危険度の高いデータへの暗号化の適用が含まれます。DSPM は、攻撃面を積極的に減らし、回復力のあるデータ セキュリティ態勢を維持するための組織の能力を強化します。
Microsoft Security をフォロー