2016/06/28

Dimension の User Anonymization(ユーザー匿名化)を活用したデータ保護

2016 年 6 月 28 日 JULIANMAT 著

データ保護が大きな問題となっていることを受けて、多くの国で、ユーザーの個人識別可能情報(PII)を含むデータの移動、保存、参照、レポートに関する新しい法規制の整備が進んでいます。

EU(欧州連合)は特に、他の地域や国に先駆けて、データおよび個人情報の保護の厳格化を進めており、2016 年 4 月には EU 議会が正式に GDPR(General Data Protection Regulation、一般データ保護規則)フレームワークを採用し、2 年後の正式施行を決定しました。GDPR には、特に企業に対して厳格で、このフレームワークにおけるコンプライアンスの重要な要素でもある、達成義務と報告義務が規定されています。内部の悪意ある行為がデータの不正使用や流出の大きな根本原因になっています。「すべての暗号化」が効果的な方法であるのは確かですが、コンプライアンス対策の一時的な解決策に過ぎません。

新たな要件の一部として、EU の企業には今後、次のような具体的な対応による GDPR へのコンプライアンスが求められるようになります。

  • データ保護責任者(DPO:Data Protection Officer)の任命
  • 個人データの匿名化 – PII を匿名化して、処理のいかなる段階においてもその個人の特性を特定できないようにすること

WatchGuard Dimension™ に新たに追加された User Anonymization(ユーザー匿名化)機能を使用すると、GDPR フレームワークやさらに厳格な法規制へのコンプライアンスが可能になります。この機能は、極めてシンプルで使いやすく、構成も簡単で、GDPR のコンプライアンスと現実的な内部の脅威を考慮して設計されています。

以下のスクリーンショットをご覧いただくのが、この新機能を理解する最も手っ取り早い方法でしょう。

DimensionAnomymouseOfficer

User Anonymization を有効にすると、Dimension のレポート、ダッシュボード、およびサマリーページに出力されるすべての PII(ユーザー名、IP アドレス、ホスト名、およびモバイルデバイス)がハッシュ形式のプレースホルダーテキストに動的に置換されます。

Dimension に新たに追加されたロール「Anonymization Officer」は、GDPR フレームワークに採用された上記の DPO(Data Protection Officer、データ保護責任者)にヒントを得たものでるため、GDPR コンプライアンスの対応も万全です。技術知識の有無にかかわらず Anonymization Officer ロールを割り当てることができ、「4 つの目」(2 つのログイン)によるロールベースアクセスのアプローチに対応します。たとえば、IT 管理者が Dimension で匿名化の解除が必要になった場合に Anonymization Officer の承認が必要になるようにしておけば、PII へのアクセスの全面的な権限が一人に集中するのを回避できます。

今お使いのソリューションは、このような包括的でありながらシンプルなデータ保護のアプローチに対応できるものでしょうか。User Anonymizationに関するTech Briefで、ウォッチガードのソリューションの詳細をぜひご確認ください。また、Dimension のデモで Anonymized Mode(匿名化モード)オン/オフによる違いをご覧いただくこともできます(どちらも同じログイン情報を使用したものです)。

注:WatchGuard Dimension は、Firebox および XTMv のすべてのモデルで追加料金なしでご利用いただけます。