Cloud Data Loss Prevention

あらゆる場所の機密データを自動的に発見して秘匿化する

無料トライアル

機密データを分類して秘匿化する

Cloud DLP を使用すると、機密データについて理解を深めながら適切に管理できます。機密データの要素(クレジット カード番号、氏名、社会保障番号、米国および一部諸国の身分証明書番号、電話番号、GCP 認証情報など)を、高速かつスケーラブルに分類して秘匿化できます。Cloud DLP は 90 種以上の定義済み検出項目を使って、パターン、フォーマット、チェックサムを識別し、そのコンテキストさえも考慮しながらデータを分類します。マスキング、セキュア ハッシュ、トークン化、バケット化、フォーマット保持暗号化などの手法でデータを秘匿化することもできます。こちらのデモ アプリケーションで Cloud DLP を試してみましょう。

画像 - 機密データを分類して秘匿化する

機密データを発見して分類する

機密データを適切に管理する第一歩は、そのデータがどこにあるのかを把握することです。Cloud DLP では、事実上データがどこにあったとしても、そのデータをスキャンして発見し、分類してレポートを作成できます。Cloud DLP では Cloud Storage、BigQuery、Cloud Datastore にある機密データのスキャンと分類、および追加のデータソース、カスタム ワークロード、アプリケーションのサポートを有効にするストリーミング コンテンツ API がネイティブでサポートされています。

機密データを発見して分類する

データを自動的にマスキングしてクラウドのデータをもっと安全に利用する

今日、データは特別に重要な資産であると位置づけられています。機密データ要素を分類、マスキング、トークン化、変換するツールを備えた Cloud DLP で、ビジネスや分析のために収集、保存、利用するデータをより適切に管理できるようになります。たとえば、フォーマット保持暗号化やトークン化のような機能を使用すると、データの有用性を失わずに結合や分析を行う一方で、元の機密データを難読化できます。

画像 - クラウドのデータをもっと安全に利用する

ワークロードに応じて簡単に最適化

Cloud DLP アーキテクチャには、オペレーションの規模を問わず簡単に利用できる機能がいくつか用意されています。検査と匿名化のテンプレートは、一度定義した構成をリクエスト全般で利用できるようにする機能です。DLP ジョブトリガーとアクションは、検査ジョブを定期的に開始してジョブが完了したときに Cloud Pub/Sub 通知を出す機能です。Cloud Functions で DLP を使用して Cloud Storage のデータを自動的に分類する方法については、このチュートリアルをご覧ください。

画像 - ワークロードに応じた簡単な最適化

データ プライバシーのリスクについて理解を深める

準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。Cloud DLP では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。

画像 - データ プライバシーのリスクについて理解を深める

Cloud Data Loss Prevention の特長

あらゆる場所の機密データを自動的に発見して秘匿化する

柔軟な分類機能
品質、速度、スケールを重視した 90 種以上の定義済み検出項目が用意されています。検出項目は絶えず改良され、増えつつあります。検出項目の一覧は、このドキュメントをご覧ください。
安全なデータ処理
Cloud DLP によるデータ処理は安全に遂行され、複数の独立した第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する監査を受けています。詳細は、コンプライアンス ページをご覧ください。
カスタム検出項目
独自に定義した検出項目(数百万のエントリ、パターン認識、除外ルール、コンテキスト ルールにスケーリングできるカスタム辞書など)によって Cloud DLP の機能を拡張できます。
ワークロードを簡単に統合
再利用可能なテンプレートによる DLP の効率的なデプロイ、定期的なスキャンによるデータ モニタリング、Cloud Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。
尤度スコア
機密データの検出しきい値をカスタマイズして、ニーズに合わせたりノイズを減らしたりできます。
従量制課金
Cloud DLP の課金は処理したデータの量に基づいて行われ、サービスやデバイスの使用権の定額購入によるものではありません。利用者に優しいこの課金方式は、使った分だけのお支払いなので、事前に支払いが発生することはありません。
ハードウェアやデプロイの管理が不要に
Cloud DLP はすぐに利用でき、ハードウェア、VM、スケーリングを管理する必要がなくなります。送信するデータが少量でも大量でも、Cloud DLP はユーザーに合わせてスケールします。
詳細な分析結果
分類機能で得られた結果を BigQuery にそのまま送って詳しく分析でき、他のシステムにエクスポートすることもできます。Cloud データポータルではカスタム レポートを簡単に作成できます。
シンプルで強力な秘匿化機能
データの匿名化: テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシーを保護します。
REST API
DLP API は HTTP REST API の一種です。これで GCP の内部だけでなく外部のデータにも対応でき、モバイル デバイス、IoT デバイス、ブラウザからのデータを処理できます。

導入事例

Ambra Health 社、匿名化した医療画像データで医療研究を加速

ManagedMethods 社、クラウドでの情報や操作を保護

Sittercity 社、Cloud Data Loss Prevention API によって顧客データを機密保持

Cloud Data Loss Prevention の料金体系

Cloud DLP の料金体系については、料金ページをご覧ください。

フィードバックを送信...