Cloud Data Loss Prevention

あらゆる場所の機密データを自動的に検出して秘匿化します。
機密データを分類して秘匿化する

機密データを分類して秘匿化する

Cloud DLP を使用すると、機密データについて理解を深めながら適切に管理できます。機密データの要素(クレジット カード番号、氏名、社会保障番号、米国および一部諸国の身分証明書番号、電話番号、GCP 認証情報など)を、高速かつスケーラブルに分類して秘匿化できます。Cloud DLP は 90 種以上の定義済み検出項目を使って、パターン、フォーマット、チェックサムを識別し、そのコンテキストも考慮しながらデータを分類します。マスキング、セキュア ハッシュ、トークン化、バケット化、フォーマット保持暗号化などの手法でデータを秘匿化することもできます。こちらのデモ アプリケーションで Cloud DLP を試してみましょう。

機密データを発見して分類する

機密データを適切に管理する第一歩は、そのデータがどこにあるのかを把握することです。Cloud DLP では、データがどこにあったとしても、そのデータをスキャンして検出し、分類してレポートを作成できます。Cloud DLP では、Cloud Storage、BigQuery、Cloud Datastore にある機密データのスキャンと分類、および追加のデータソース、カスタム ワークロード、アプリケーションのサポートを有効にするストリーミング コンテンツ API がネイティブでサポートされています。

データを自動的にマスキングしてクラウドのデータをより安全に利用する

今日、データは特に重要な資産であると位置づけられています。Cloud DLP は、機密データ要素を分類、マスキング、トークン化、変換するツールを備えており、ビジネスや分析のために収集、保存、利用するデータをより適切に管理できます。たとえば、フォーマット保持暗号化やトークン化のような機能を使用すると、データの有用性を失わずに結合や分析を行う一方で、元の機密データを難読化できます。

ワークロードに応じて簡単に最適化する

Cloud DLP アーキテクチャには、オペレーションの規模を問わず簡単に利用できる機能がいくつか用意されています。検査と匿名化のテンプレートは、一度定義した構成をリクエスト全般で利用できるようにする機能です。DLP ジョブトリガーとアクションは、検査ジョブを定期的に開始してジョブが完了したときに Cloud Pub/Sub 通知を出す機能です。Cloud Functions で DLP を使用して Cloud Storage のデータを自動的に分類する方法については、こちらのチュートリアルをご覧ください。

データ プライバシーのリスクについて理解を深める

準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。Cloud DLP では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。

特長

柔軟な分類機能

品質、速度、スケールを重視した 90 種以上の定義済み検出項目が用意されています。検出項目は絶えず改良され、増え続けています。検出項目の一覧は、こちらのドキュメントをご覧ください。

従量制課金

Cloud DLP の課金は処理したデータの量に基づいて行われます。定額サービスやデバイスには基づきません。お客様に優しいこの課金方式は、使った分だけのお支払いなので、事前に支払いが発生することはありません。

安全なデータ処理

Cloud DLP によるデータ処理は安全に遂行され、複数の第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する監査を受けています。詳細は、コンプライアンスのページをご覧ください。

ハードウェアやデプロイの管理が不要に

Cloud DLP はすぐに利用でき、ハードウェア、VM、スケーリングを管理する必要がなくなります。送信するデータが少量でも大量でも、Cloud DLP はユーザーに合わせてスケールします。

カスタム検出項目

独自に定義した検出項目(数百万のエントリ、パターン認識、除外ルール、コンテキスト ルールにスケーリングできるカスタム辞書など)によって Cloud DLP の機能を拡張できます。

詳細な知見

分類機能で得られた結果を BigQuery にそのまま送って詳しく分析でき、他のシステムにエクスポートすることもできます。Cloud データポータルではカスタム レポートを簡単に作成できます。

ワークロードを簡単に統合

再利用可能なテンプレートによる DLP の効率的なデプロイ、定期的なスキャンによるデータ モニタリング、Cloud Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。

シンプルで強力な秘匿化機能

データの匿名化: テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシー保護に役立ちます。

尤度スコア

機密データの検出しきい値をカスタマイズして、ニーズに合わせたりノイズを減らしたりできます。

REST API

DLP API は HTTP REST API の一種です。これで GCP の内部だけでなく外部のデータにも対応でき、モバイル デバイス、IoT デバイス、ブラウザからのデータを処理できます。

導入事例

料金

Cloud DLP の料金体系については、料金ページをご覧ください。

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、あらゆる GCP プロダクトを $300 相当の無料クレジットでお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。

フィードバックを送信...

Cloud Data Loss Prevention