CIP (Critical Information Protection Management Server and Agent)

コンテンツ認識型の画期的なエンドポイントプロテクション製品

CIPはノートパソコンやデスクトップ、USBといったエンドポイントをカバーする情報ポリシーを中央管理し、組織や個人ユーザーが安全に情報共有できるように作られた製品です。

CIPでは柔軟なポリシーの定義が可能です。

例えば、次のような設定が可能です。

  • 機密情報を含むファイルが移動されるときは、ファイルが自動的に暗号化される。<利用中データ>
  • カタログなど機密に該当しないデータの転送は許可し、ユーザーの利便性を保つ。
  • ファイル内に含まれる文字、ファイルタイプ、ファイルサイズに基づき異なるアクションを実施。<利用中データ>
  • ポリシー違反のファイルをコピーしようとすると、ファイルはブロックされてユーザーにコピー禁止のメッセージが通知される。<利用中データ>
  • 部署、部門、役職などユーザー属性に応じて異なるポリシーを設定可能。<利用中データ>
  • 機密度がきわめて高い情報を発見したら強制的にデータ移動を行う。<保存データの発見>

機密データの保存場所を管理し、エンドポイントデバイス上での利用を制御することで、組織は情報セキュリティ、ガバナンス、コンプライアンスにまつわるリスク管理を行い、必要なアクションの優先事項を明確にできます。

デバイス制御、ディープコンテンツ検査、修正アクション、暗号化、総合的な監査といった多くのセキュリティ機能に対応しています。

保存データの発見(Data at Rest)

クリアスウィフトの優れたディープコンテンツ分析エンジンにより、機密データがデスクトップ、ノートパソコン、サーバー、共有ネットワークなど、どこにあろうとも発見し、ポリシーに応じた修正アクションを実行します。

利用中データ(Data in Use)

外部デバイスでデータを利用する際に、ポリシーに応じた柔軟な制御が可能です。コンテンツタイプ(ファイル内に含まれる文字、ファイルタイプ、サイズなど)に基づいて異なるアクションを実施。ユーザー属性に応じて異なるポリシーを設定できます。

デバイス制御

CIPではリムーバブルメディアのきめ細やかな管理が可能です。USBやスマートフォンといった個人使用のリムーバブルメディアを会社のデバイスに接続し、機密情報を転送しようとするユーザーを管理します。生産性を高めるよう適切なリムーバブルメディアの利用は許可しながら、ネットワークのリスクを抑え、データセキュリティを向上させます。

ポリシー管理の統合

SECURE Email Gateway、SECURE Web Gatewayなどの他のクリアスウィフト製品と統合することにより、悪意があるかどうかにかかわりなく、あらゆるデータ漏洩を最小限に抑えるための一連のあるポリシーセットを一貫して提供します。

ユーザーの啓蒙

効果的な情報セキュリティ管理はユーザーの啓蒙にかかっています。機密情報を保護されていないデバイスに転送しようとする際にそのリスクをユーザーに通知し、ファイル転送を許可する前に転送理由を述べるように設定できます。

CIP (Critical Information Protection Management Server and Agent)