ゴーストDLPのインシデントに怯える必要はない

管理システムを運用している人なら誰でも、良質なデータの重要性を知っています。扱っている情報が最新でなければ、適切に対応することができません。古い情報で対応しても、時間、労力、品質を無駄にすることになります。

DLPシステムにおいて、良質なデータへの障壁となるのがゴーストインシデントの問題です。これは、以前のスキャンで作成されたインシデントで、根本的な状況が解決されたにもかかわらず、システム内に残ってしまうものです。  なぜ、ゴーストインシデントが発生するのでしょうか？  データリスクの管理は複雑だからです。多くの組織では、このようなゴーストインシデントを解消するために、手作業に頼っています。しかし、このプロセスは時間がかかり、エラーが起こりやすいため、データが削除されないことがあります。その結果、ゴーストレコードとなり、管理情報システムが古くなってしまうのです。

そのため、お客様は次のような問題に対処しなければならなくなります。 

• 管理コンソールに多くのゴーストインシデントが散乱する 
• 手動操作が必要なDLPインシデントが大量になり、インシデント対応チームで対応できなくなる 
• DLPチームの作業負荷を増やさずに、コンプライアンス要件を満たしたい

これらの問題に対処するには、Symantec DLPの自動化機能を活用することをお勧めします。また、自動化で高度なコンプライアンスを実現するために、Remediation Detection Preference（修復検出設定）を設定することをお勧めします。これを設定すると、データのサニタイズを検証してから、REST APIでSymantec DLPインシデントを自動的にクローズすることができます。修復検出設定は、前のスキャンで検出されたファイルに対する DLP インシデントと、同じファイルに対するその後のスキャンで検出された現在の状態との間の関連付けを行うものです。これらのスキャンのリンクを使用することで、DLPインシデントを安全にクローズすることができます。

Symantec DLPで自動化を設定する手順は、次のとおりです。

1. 次の設定で、Symantec DLP Network Discoverのターゲットを作成します。スケジューリング、増分インデックス、修復検出設定
2. End User Remediation（エンドユーザ修復）を設定して、より多くの修復者を募ります。
3. Symantec DLP REST APIを使用してcronジョブまたはScheduled Tasksを作成し、DLPインシデントに適切なRemediation Detection Status（修復検出ステータス）が設定されるとインシデントをクローズします。

Symantec DLPであれば、スケジュールされたNetwork DiscoverスキャンでDLPインシデントを自動的に識別し、エンドユーザ修復を介してインシデントをデータ所有者に通知します。データのサニタイズに関する確認を受けたら、修復検出設定と併せてDLPポリシーでデータを検証し、検証済みのインシデントを自動的にクローズすることができます。手動操作は一切ありません。 

DLPプロセスを自動化することで、チームは時間を節約し、手動によるミスのリスクを減らすことができます。シマンテックでは、お客様のセキュリティプログラムの最新化、最適化、保護をサポートすることに尽力します。これらの自動化機能の実装についてサポートが必要な場合は、シマンテックまでお気軽にお問い合わせください。