Video

GDPR対応Delphixマスキングデモ

Grant Ward
Grant Ward

Security & Compliance,

Data Management

 

概要: GDPR対応Delphixマスキング

GDPRをはじめとするデータプライバシー規制への対応は必須です。Perforce Delphixプラットフォームはデータマスキングを自動化し、機密情報を排除したかたちで開発・テスト環境向けに安全でコンプライアンスに準拠した現実的なテストデータを提供します。

この動画では、Delphixが本番データをプロファイリングし、高度なアルゴリズムを用いて機密データをマスキングしつつ、参照整合性を維持する方法を紹介しています。チームはオンデマンドでセキュアな仮想化データコピーにアクセスできるようになり、リスクを低減しながらワークフローを効率化できます。

デモのハイライト:

  • 機密データの自動検出: データベースおよびファイル上の機密データを容易に検出分類します
  • 高度なマスキングアルゴリズム: データの関係性を維持したまま、機密データをリアルかつ機能する値に置き換えます。
  • 継続的なコンプライアンス準拠: GDPR, HIPPA, PCI DSSなどの規制の要件に対応します。
  • 包括的な監査機能: セキュリティガバナンス部門に提出可能なレポートやログを容易に生成します。

Delphixは本番環境からデータを移行/持ち出す前にデータをマスキングし、セキュリティを強化するとともに開発チームが迅速なデリバリーを実現するために必要な高品質なデータを提供します。

GDPR向けカスタムマスキングデモを確認する

データのリスクを低減しアジリティを向上させたいですか? お気軽にDelphixへデモを依頼ください。

GDPR向けDelphixデモを依頼する

 

デモビデオの文字起こし

みなさんこんにちは。私はGrant Wardと申します。Perforce DelphixでPrincipal Sales Engineerとして働いています。私はこれまで何年にもわたって、顧客のDelphixを用いた複雑なデータ運用の課題解決をサポートしてきました。近年、私たちはデータに関する規制、特にGDPRがどのように業務に影響するか、あるいはアプリケーション開発者やテスト担当者向けに提供するデータについて、どのように規制に準拠させるべきかについて着目してきました。

なお、他の様々なユースケースについて、Perforce Delphixチームがデモビデオを作成していますので、そちらも忘れずに是非チェックしてください。

Delphixはどのように動作するのでしょうか? Delphixは様々なデータソースからデータを取り込みます。データソースは一般的には本番環境になります。

Delphixは機密データをプロファイリングし現実に近いかたちにマスキングしかつ参照整合性も維持します。

Delphixはそれらのデータを仮想化されたテストデータのライブラリから、無制限の数の複製を作成提供することができます。

テストデータの利用者はセルフサービスでそれらのデータにアクセスできます。

DelphixはAPIを用いた高度なインテグレーションレイヤを提供し、既存のデータパイプラインの中でこれらデータ操作を自動化することも可能です。

EUに拠点を持ち個人情報を扱うグローバル企業はGDPRに準拠する必要があります。

Delphixのデータマスキングソリューションは、強力かつ自動化のアプローチで機密データを保護できます。加えて、GDPR以外のPCI DSS, HIPPA, DORA, EU AI actなどの様々な規制に適合するこができます。昨年だけで非本番環境内の機密データの量が75%増加しているという調査結果もあります。

Delphixは、本番環境に対するプロファイリング機能を通じて、機密データの所在を特定する作業を支援します。メタデータとデータの両方を分析し、その機密性レベルに合致するパターンを検出します。

プロファイリングが完了すると、Delphixのマスキングアルゴリズムは、機密データをリアルかつDelphixが管理するデータセット間の参照整合性を維持した状態を維持します。

さらに、Delphixはその特有の機能/構成を用いてセキュリティを拡張することもできます。この図のなかで、2つのDelphixエンジンが構成されており、1つは本番環境もう一つは非本番に配置されています。

Delphixのレプリケーションプロトコルを使用することで、本番環境にあるマスキング済みのデータを非本番環境に仮想データベースとして複製することができます。

それでは、マスキングのデモに移り実際にどう動作するかお見せしたいと思います。

Data Control Towerを使ってデータの状況を見てみましょう。"Data at Risk"レポート画面を確認します。

このレポートにより、環境全体の包括的なデータリスク状況が確認できます:使用しているデータ種別(データベースかファイルか),環境のプロファイリング状況,機密情報の有無,マスキング処理の有無などです。この情報を基に、環境内に存在するすべてのデータ接続リスクについて総合的なスコアリングレポートを作成しています。

このような情報は企業内のガバナンス管理部門や情報セキュリティーチームに提供することはとても重要です。

それでは、Delphixのマスキングエンジンの画面に切り替えます。この環境はロールベースアクセス制御を施すことが可能で、どのユーザーがどのマスキング環境にアクセス可能かなどを制御することができます。

マスキング環境へログインすると、プロファイルセットを操作することが可能になります。Delphixはデフォルトで、デモのテーマであるGDPR規制対応を含む複数のプロファイルセットが組み込まれています。これにより、GDPR規制下で管理すべきデータに分類を、容易に特定しグループ化することが可能になります。

加えて、Automatic Sensitive Data Discoveryという製品組み込みの標準プロファイルセットも提供しています。

プロファイリングには、多くの人が個人情報/機密データと考える、氏名, 住所, 年齢, 生年月日, 銀行口座番号などに対する標準的なデータ分類ロジックである「Classifier」が製品出荷時にDelphix内に組み込まれており、ユーザーはそれらを活用できます。

もちろん、顧客IDなど企業内で用いる特定のフォーマットのデータ向けに、独自のClassifierを作成し追加することも可能です。

Classifierは、データベースのメタデータや格納されているデータをもとに、機密データか否かを判定するフレームワークです。

テーブルやカラム間でデータ型を比較することができ、データベース内の実際のデータ行をプロファイリングし、特定のパターンマッチングに基づいて機密情報に該当する可能性を推測することもできます。

プロファイルセットとしてこれらのClassifier群を選択しプロファイリングジョブを実行すると、顧客番号, 氏名などの機密データが存在すると判定したカラムやフィールドに自動的にドメインを割り当てます。

Delphixは多数の製品組み込みのアルゴリズムを提供しています。このように、スクロールするとその数の多さが確認できるかと思います。

アルゴリズムをカスタマイズすることも容易です。

アルゴリズムはフレームワーク化されており、マスキング後の値のフォーマットなどを要件に応じて設定することができます。

加えて、Delphixが提供するSDKを用いてユーザー自身がカスタムアルゴリズムを開発し組み込むことが可能な、拡張アルゴリズムフレームワークも提供しています。

最後に重要なポイントになりますが、Delphixマスキング環境はモニタリング可能で常にロギングされています。

ジョブの実行結果には、どのデータがプロファイリングにより検出されたか,どのデータが機密データに該当しどのデータが該当しないかが含まれます。

マスキングジョブの実行結果やログには、企業内のガバナンス部門や情報セキュリティ部門がコンプライアンスや規制に準拠ているかを確認できる情報が含まれています。

楽しんで頂けましたでしょうか? もしデータセキュリティやコンプライアンス準拠に関して課題をお持ちであれば、是非Delphixへ相談ください。6ヶ月間で投資を回収できる効果的なソリューションを紹介します。

お時間を頂きありがとうございました。