機密データを安全に保つことがますます困難になってきています。 どこからでも仕事をすることが増えるにつれ、従業員はお互いに、また請負業者やパートナーと自由に仕事をするようになりました。 リアルタイム暗号化を備えた EDRM (エンタープライズ デジタル著作権管理) は、問題の解決に役立ちます。
ただし、この自由なコラボレーションは、企業が必ずしも制御できないデバイス、アプリケーション、ネットワーク間で情報が共有されることも意味します。 このような背景を踏まえ、モバイルとクラウドのセキュリティの専門家である Lookout が、EDRM (Enterprise Digital Rights Management) の側面と利点について説明します。
したがって、データを確実に保護し、高い生産性を維持するには、組織はサイバーセキュリティに対する統合されたクラウドベースのアプローチを必要とします。 Security Service Edge (SSE) が標準になっていますが、すべての SSE アプローチが同じように作成されているわけではないことに注意する必要があります。
EDRM – エンタープライズ デジタル著作権管理とは何ですか?
EDRM について聞いたことがない人でも、DRM (Digital Rights Management)、デジタル著作権管理については知っているかもしれません。 DRM は主に、映画、音楽、ゲーム、その他のソフトウェアの発行元が、料金を支払った人のみにアクセスを許可するために使用されます。
EDRM にも同様の機能がありますが、企業の影響範囲を離れる際に企業の機密データを保護することが目的であるという違いがあります。 これは、データがユーザー、デバイス、アプリケーション間を移動するときにリアルタイムで暗号化することで実現されます。 EDRM は、より広範な SSE プラットフォームの一部として動的に動作し、ユーザー、デバイス、アプリケーション、データのコンテキストを使用して、組織のプライバシー ポリシーに基づいて情報に基づいた意思決定を行います。
EDRM を備えた SSE プラットフォーム
包括的な SSE プラットフォーム内で、EDRM は組織が実施できる多くのデータ保護手段の XNUMX つにすぎません。 ほとんどの場合、最初にすべてのアプリケーションにわたってデータを検出して分類するために DLP を利用します。 次に、エンドポイント セキュリティと UEBA からの入力に基づいて、実行するアクションを決定します。 たとえば、特定のキーワードをマスクしたり、ドキュメントに透かしを入れたりするなど、より緩やかな制限を適用できます。
EDRM は、組織がより厳しい制限を適用し、ファイルごとに一意のキーを使用してすべてのデータを暗号化する必要がある場合に機能します。 クロスプラットフォーム制御を適用することで、企業はデータの使用を目的としたアプリケーションとサービスのみがコンテンツを復号できるようになります。 暗号化はデータのメタデータに関連付けられているため、ユーザーがデータを開こうとするたびに認証チェックが実行されます。 これは、組織が誰がアクセスできるかを継続的に監視し、いつ誰かがアクセスできるか、またはどのタイプのデバイスがアクセスできるかについて時間制限を設定できることを意味します。
EDRM は厳しい制限を課します
データ アクセス ポリシーの適用はますます複雑になっています。 現在、データは無数のクラウド アプリケーションやプライベート アプリケーションに分散しています。 同時に、ユーザーはエッジ セキュリティをバイパスする個人のデバイスやネットワークを使用することが増えています。 EDRM は、データが自由にローミングしている場合でも、データ境界が動的に決定されることを保証します。
EDRM が非常に重要である XNUMX つの理由
1. データの損失または漏洩の防止
2020年末、ファイザーは内部関係者の脅威により12.000件の機密文書を紛失した。 製薬会社はデータ流出を発見しましたが、阻止できませんでした。 悪意のあるダウンロードであっても、偶発的な開示であっても、EDRM の暗号化制御により、権限のない人物によるデータへのアクセスが保証されます。
2. 法令遵守
たとえば、米国の医療保険の相互運用性と責任に関する法律 (HIPAA) では、データがどこにあっても保護することが義務付けられています。 従来、企業は管理対象のラップトップの内部ハードドライブを暗号化してきました。 EDRM では、暗号化はデータ自体に維持されるため、データは常に保護されます。
一般データ保護規則 (GDPR) は、EU 外の国へのデータの輸出に制限を課しています。 地理位置情報を含むユーザーを継続的にチェックすることで、企業は EU 域外のユーザーがデータを復号できないというポリシーを設定できる可能性があります。
3. 第三者に対するリスクの軽減
大企業は、さまざまなサービスをサードパーティのベンダー、請負業者、パートナーに依存することがよくあります。 それらの多くは同じセキュリティ基準を持っていない可能性があります。 EDRM は、財務データや顧客データ、知的財産などの機密情報を、特定のパラメータ内で許可されたユーザーのみが復号できるようにします。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。