Symantec DLP 16による高速検出

Symantec Data Loss Prevention（DLP）16のブログシリーズでは、これまで数々の新機能をご紹介してきましたが、今回はその続編です。今回は、オンプレミスのネットワーク共有のデータを短時間でより多くスキャンできるようにする機能、High Speed Discovery for File Systems（ファイルシステム向け高速検出）をご紹介します。この機能により、オンプレミスのファイル/ネットワーク共有をスキャンする際に、1時間当たり最大1 TBの高いスキャンスループットを達成することができます。

現実世界でのデータ検出の課題

今日、組織は多くのデータを扱っています。何十年も前から組織内に眠っているテラバイト、ペタバイト級のデータもある上に、新しいデータが刻々と追加されています。このように膨大な量のデータをスキャンすることは、時間とリソースを消費することになります。

お客様からよくお聞きする大規模スキャンの使用例のひとつに、監査目的があります。組織は、監査のコンプライアンスを確保するために、組織内のすべてのデータを定期的にスキャンする必要があります。しかし、現在のスキャンの速度、ペタバイト級のデータ、そして常に増え続ける新たなデータという現実があるため、これを達成するのは困難です。この複雑さが、監査に間に合うようにすべてのデータを正確に識別し、スキャンすることの難しさに拍車をかけています。

さらに、新しいコンプライアンス規制が世界や特定の業界で頻繁に導入されるため、問題がいっそう複雑になっています。コンプライアンス違反のコストは高額に上るため、組織では定期的なコンプライアンス確保が不可欠になっています。前述のように、現在のスキャン速度では、このように膨大な量のデータセットをタイムリーにスキャンすることはきわめて困難です。

また、多くのお客様がデータをクラウドに移行しています。しかし、重要なデータをスキャンして特定し、そのデータをオンプレミスで保持したいと考えるお客様もいらっしゃるため、必ずしも一筋縄ではいきません。たとえば、数十年にわたるデータを保有する大企業の場合、データ検出プロセスの管理とオーケストレーションは、非常に時間とリソースを要するため、終わりがないように感じられます。

シマンテックでは、Broadcom Softwareの指揮の下、データ保護の最も困難な問題に対するソリューションの提供に取り組んでいます。High Speed Discovery（高速検出）は、これらのソリューションのうちの1つです。 

高速検出の効果

DLP 16では、ファイルシステムをスキャンするために新たに設計した検出ソリューション、すなわちファイルシステム向け高速検出機能（File System High Speed Discovery）を導入することで、これらの問題に対する解決策を提供します。  これにより、組織はより多くのデータを迅速にスキャンできるようになり、データのコンプライアンスを確保できるとともに、環境に応じて1 TB/時かそれ以上のスキャンスループットを達成できます。

DLP 16のベータテストプログラムに参加されたお客様からは、この機能を楽しみにしているとの声が寄せられました。業界をリードするパフォーマンスだけでなく、リソースの最適な利用を実現します。

ファイルシステム向け高速検出機能は、現在オンプレミスのファイルシステムスキャンで直面している多くの制限を克服しています。この機能の主なメリットには次のものがあります。

• 新アーキテクチャは、より大規模なサーバーのクラスタリングに対応するだけでなく、規模の拡大に伴って性能もリニアに向上します。
• クラスター化されたこれらのサーバーは、独立して同時に動作し、より大きなファイル共有をスキャンします。サーバー同士や他のサーバーに依存しないため、外部環境に応じてパフォーマンスを最適化することができます。
• 単一のターゲットを使用して大規模な共有や複数のファイルサーバーからの共有を表すことができるため、スキャンの管理がよりシンプルにできます。
• 同じサーバー群を複数の共有に割り当てて、同時にスキャンすることも可能です。

DLPのファイルシステム向け高速検出ソリューションは、オンプレミスのデータを高速でスキャンするもので、当社の主要な差別化機能の1つです。多くの組織がハイブリッドモードでクラウドを活用している中、この新しいソリューションは、オンプレミス環境におけるデータの検出と保護の体験を向上させるものです。

要約すると、組織がHigh Speed Discoveryのサーバーのセットアップを拡張すると、ネットワークのI/O速度、スキャン対象のファイル、DLPポリシーなどの特定の要因に応じて、1時間当たり最大1 TBの高いスキャンスループットが実現します（それ以上になる可能性もあります）。

今後の見通し

当社は、より多くの機密データを高速に検出する必要性が、ネットワーク共有やファイル共有にとどまらないことを理解しています。そして、より簡単に、より速く、より便利にデータを検出できるようなソリューションを提供することに全力を注いでいます。ファイルシステム向け高速検出機能は、その目的への第一歩です。シマンテックは、この目標を達成し、より多くのデータを検出し、保護するために、今後も投資を続けていきます。

High Speed Discoveryの詳細については、こちらをご覧ください。