データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.(本社:アメリカ・カリフォルニア州、最高経営責任者:Pam Murphy)は本日、新しいデータプライバシーソリューション「Imperva Data Privacy」を発表しました。本ソリューションは、オンプレミス、クラウド、ハイブリッド、マルチクラウドなどあらゆる環境を対象に、企業が個人データをディスカバリー(発見)、特定、保護するのを支援します。
https://www.imperva.com/products/data-privacy/
https://www.imperva.com/products/data-privacy/
欧州連合(EU)の一般データ保護規則(GDPR)が導入されてから数年が経過しました。この間、個人情報のプライバシーやセキュリティに対する懸念は大幅に高まっており、世界中の消費者が企業や組織による個人データの取り扱い方法について権利を行使するようになっています。オプトアウトによる忘れられる権利、保有しているデータを知る権利、エラーを修正する権利、個人情報を移動する権利など、データプライバシーまたは保護に関する法律が日本を含む107カ国以上で制定されています。またGDPRなど、その地域で事業を展開する日本企業も対応しなければいけない法律も存在します。複数の国や地域で事業を展開する企業にとって、こうしたデータ主体のアクセス要求(DSAR)の管理は、困難な業務課題です。専門家によると、こうした要求を手作業で処理する場合、100万レコードあたり24万ドル以上のコストが発生すると言われています。
なお、日本では2022年春以降に改正個人情報保護法の施行が予定されています。特定の個人を識別できないよう加工した情報であれば、企業は収集・利活用がしやすくなる一方で、個人情報の第三者への提供、本人からの事前の同意取得、情報漏洩が起きた際の罰則などは規制が強化されます。これにより、国内企業は2022年春までに個人情報保護・管理を徹底する必要があり、今後関連した作業の増加が見込まれています。
IDCのプライバシー担当アナリストであるRyan O'Leary氏は、次のように述べています。「すでにデータプライバシーコンプライアンスソフトウェアを採用しているにもかかわらず、多くのエンドユーザーは、データプライバシーコンプライアンスに関連する手作業のプロセスに苦労しています。データプライバシーコンプライアンスの中核ともなるプロセスや基本的タスクの中には、手動で行う必要のないものもあります。そしてシェア拡大を目指すベンダーは、データ・ディスカバリー、マッピング、DSAR処理などのタスクを顧客が簡単に自動化できるようにすることに注力する必要があります。」
Imperva Data Privacyは、データベース・ディスカバリー、データ分類、センシティブ・データ管理におけるImpervaの専門知識を活用して、すべてのIT環境内に保存されている個人データを特定し、誰が何の目的でそれにアクセスしているのかを特定するという困難な作業を容易にします。本製品は、Imperva Sonarプラットフォームをベースに開発されており、企業は変化し続ける規制に対応するために新しい人員を採用する必要がありません。Imperva SonarプラットフォームにImperva Data Privacyが新たに加わったことで、企業はデータプライバシーのコンプライアンスと保護を効率化するとともに、継続的なコンプライアンスの維持に必要な手動プロセスを最小限に抑えることができます。
Imperva Data Privacyのメリット:
・個人データの識別とデータ分類の手動プロセスを簡素化し、自動化する。
・個人のプライバシー権をよりよく保護するために、企業全体でDSARの履行範囲を拡大する。
・個人情報保護やコンプライアンス違反のリスクを低減する。
企業が世界中で合法的に事業を展開するには、データプライバシーはますます必要になっています。法規制やコンプライアンスチェックにより、企業は自社環境内のデータのセキュリティとプライバシーに対して、経済的な責任を負うことになります。規制違反による罰金は、個人データの保護を優先しない企業に大きなリスクをもたらし続けます。残念なことに、ビジネスの速さとペースを考えると、多くの企業は、データの保存場所、管理形態、アクセス権を把握できていないのが現状です。
このほか、企業のデータに対する不正アクセスも増加しています。Imperva Research Labのレポートによると、個人データは攻撃者にとって魅力的な標的であり、データ漏洩で盗まれるデータの75%を占めています。さらに、Impervaの研究チームによると、2021年当初からデータ漏洩は74%増加しており、周辺のネットワーク、サーバー、アプリケーションだけでなく、データ自体の脆弱性も浮き彫りになっています。過去10年間で最大の不正アクセスで漏洩したデータの価値は、約13億ドルだったともされています。
Impervaのデータセキュリティ担当シニア・ディレクターであるDavid Valovcinは、次のように述べています。「強力なセキュリティ・インフラは、企業が顧客を守るために最低限必要なものです。しかし、もはやそれだけでは十分ではありません。今後は顧客、パートナー、そして規制当局でさえも、より多くの可視性とコントロールを必要としています。Imperva Data Privacyは、データがどこにあるのかを確実に把握し、昨今拡大する脅威に対してデータが保護されていることを確認するのに役立ちます。さらに、センシティブなデータの発見と管理にまつわる手作業の一部を自動化することで、組織の時間とコストを削減することができます。」
Impervaについて
Impervaは、データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーです。Impervaは、6,200社を超えるお客様のアプリケーション、データ、ウェブサイトをサイバー攻撃から保護しています。エッジ、アプリケーション、データセキュリティを組み合わせた統合的なアプローチにより、お客様のデジタル・ジャーニーをあらゆるステージにおいて保護します。また、Imperva Research Labs、および当社のグローバル・インテリジェンス・コミュニティを通して脅威の一歩先を行き、最新のセキュリティ、プライバシー、コンプライアンスの専門知識をソリューションにシームレスに統合しています。
Impervaウェブサイト: https://www.imperva.com/jp/
なお、日本では2022年春以降に改正個人情報保護法の施行が予定されています。特定の個人を識別できないよう加工した情報であれば、企業は収集・利活用がしやすくなる一方で、個人情報の第三者への提供、本人からの事前の同意取得、情報漏洩が起きた際の罰則などは規制が強化されます。これにより、国内企業は2022年春までに個人情報保護・管理を徹底する必要があり、今後関連した作業の増加が見込まれています。
IDCのプライバシー担当アナリストであるRyan O'Leary氏は、次のように述べています。「すでにデータプライバシーコンプライアンスソフトウェアを採用しているにもかかわらず、多くのエンドユーザーは、データプライバシーコンプライアンスに関連する手作業のプロセスに苦労しています。データプライバシーコンプライアンスの中核ともなるプロセスや基本的タスクの中には、手動で行う必要のないものもあります。そしてシェア拡大を目指すベンダーは、データ・ディスカバリー、マッピング、DSAR処理などのタスクを顧客が簡単に自動化できるようにすることに注力する必要があります。」
Imperva Data Privacyは、データベース・ディスカバリー、データ分類、センシティブ・データ管理におけるImpervaの専門知識を活用して、すべてのIT環境内に保存されている個人データを特定し、誰が何の目的でそれにアクセスしているのかを特定するという困難な作業を容易にします。本製品は、Imperva Sonarプラットフォームをベースに開発されており、企業は変化し続ける規制に対応するために新しい人員を採用する必要がありません。Imperva SonarプラットフォームにImperva Data Privacyが新たに加わったことで、企業はデータプライバシーのコンプライアンスと保護を効率化するとともに、継続的なコンプライアンスの維持に必要な手動プロセスを最小限に抑えることができます。
Imperva Data Privacyのメリット:
・個人データの識別とデータ分類の手動プロセスを簡素化し、自動化する。
・個人のプライバシー権をよりよく保護するために、企業全体でDSARの履行範囲を拡大する。
・個人情報保護やコンプライアンス違反のリスクを低減する。
企業が世界中で合法的に事業を展開するには、データプライバシーはますます必要になっています。法規制やコンプライアンスチェックにより、企業は自社環境内のデータのセキュリティとプライバシーに対して、経済的な責任を負うことになります。規制違反による罰金は、個人データの保護を優先しない企業に大きなリスクをもたらし続けます。残念なことに、ビジネスの速さとペースを考えると、多くの企業は、データの保存場所、管理形態、アクセス権を把握できていないのが現状です。
このほか、企業のデータに対する不正アクセスも増加しています。Imperva Research Labのレポートによると、個人データは攻撃者にとって魅力的な標的であり、データ漏洩で盗まれるデータの75%を占めています。さらに、Impervaの研究チームによると、2021年当初からデータ漏洩は74%増加しており、周辺のネットワーク、サーバー、アプリケーションだけでなく、データ自体の脆弱性も浮き彫りになっています。過去10年間で最大の不正アクセスで漏洩したデータの価値は、約13億ドルだったともされています。
Impervaのデータセキュリティ担当シニア・ディレクターであるDavid Valovcinは、次のように述べています。「強力なセキュリティ・インフラは、企業が顧客を守るために最低限必要なものです。しかし、もはやそれだけでは十分ではありません。今後は顧客、パートナー、そして規制当局でさえも、より多くの可視性とコントロールを必要としています。Imperva Data Privacyは、データがどこにあるのかを確実に把握し、昨今拡大する脅威に対してデータが保護されていることを確認するのに役立ちます。さらに、センシティブなデータの発見と管理にまつわる手作業の一部を自動化することで、組織の時間とコストを削減することができます。」
Impervaについて
Impervaは、データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーです。Impervaは、6,200社を超えるお客様のアプリケーション、データ、ウェブサイトをサイバー攻撃から保護しています。エッジ、アプリケーション、データセキュリティを組み合わせた統合的なアプローチにより、お客様のデジタル・ジャーニーをあらゆるステージにおいて保護します。また、Imperva Research Labs、および当社のグローバル・インテリジェンス・コミュニティを通して脅威の一歩先を行き、最新のセキュリティ、プライバシー、コンプライアンスの専門知識をソリューションにシームレスに統合しています。
Impervaウェブサイト: https://www.imperva.com/jp/
