Video
概要: Perforce Delphixを用いた機密データの検出
開発およびデータ分析用途に安全でコンプライアンスに準拠したデータを提供することは、ビジネス上極めて重要な要件です。一方で、データ準備や提供の過程でリスクを生じさせたり、チームの作業を遅延させてはなりません。Perforce Delphix DevOpsデータプラットフォームは、企業が持つ膨大なデータソースに存在する機密データを自動的に検出し、不可逆的にマスキングすることを可能にします。これにより、非本番環境にデータが提供される前に、その安全性とコンプライアンスへの準拠が保証されます。
どのように実現できるかこのデモで確認ください:
- 機密データの自動検出: 数百にわたるデータソースのなかから、個人識別情報(PII)や氏名,生年月日,社会保障番号などの機密データを容易に特定します。
- 高度なマスキングアルゴリズム: 実装済みの高度なマスキングアルゴリズムを活用し、機密データを現実的でありながら架空の値に置き換えることで、GDPR,CCPA,HIPAAなどの規制に対する完全な準拠を可能とします。
- コンプライアンス遵守作業のボトルネック解消: コンプライアンス準拠の作業を自動化しデータ運用に直接統合することで、アプリケーション開発やAIモデルトレーニング向けに安全なデータを即時利用可能とします。
- 高品質データの確保: データ資産全体にわたって分析に対応するデータ価値と参照整合性を維持することで、コンプライアンスに準拠したデータによる信頼性の高いアプリケーションテスト,機械学習,レポーティングを可能とします。
- データ戦略の効率化: 包括的なフレームワーク導入により、コードを1行も書かずにデータのプロファイリング,分類,レポーティングおよびマスキングを自動化できます。
Delphixを活用することにより、手作業中心で複雑だったデータコンプライアンス遵守の作業を、継続的かつ自動化されたプロセスへと変革できます。企業がイノベーションを実現するために必要とするスピードと規模で、高品質かつコンプライアンスに準拠したデータを提供できます。
Delphixの機密データ検出のエキスパートへコンタクトする
Delphixが企業の機密データのマスキング自動化をどのように実現し、アプリケーション開発サイクルを加速しコンプライアンス準拠を実現するかについて、より深く知りたくないですか?
私たちのチームがサポートいたします。機密データの検出とマスキングについて貴社向けに詳細なカスタムデモを提供できますので、下記ボタンからデモを依頼ください。
デモビデオの文字起こし
みなさんこんにちは、私の名前はFelipe CasaliでPerforceでSolutions Engineerとして働いています。今日はDelphixがどのように機密データを検出するかについて紹介します。
多くの顧客は、自社のデータプライバシーリスクの影響度や、機密データ効果的に発見する方法についての知識を持っていません。機密データの検出についての課題は、単なるデータ検索実行の域をはるかに超えています。私たちは、リレーショナル、NoSQL、さらにはデータレイクに至る様々なデータプラットフォームにまたがる膨大なデータ量に対処する必要があるからです。
機密データはいたるところに存在し、氏名やID,住所などの情報が異なる様々なフォーマットで記録されています。
すべての企業のITははソフトウエアに依存しており、複雑なERPシステムや自社開発のもが複雑に相互に関係していたり、システムにより機密データを含む/含まないなど様々な状況となっています。
さらに複雑さを増す要因として、複数の個人情報識別情報(PII)を扱いながら異なるリスクレベルを正しく評価し、個々のデータベースだけでなくエコシステム全体をカバーする必要がある点が挙げられます。
これらの課題を解決せずに、データコンプライアンスとガバナンスを維持することはほとんど不可能です。
Delphixは機密データを自動的に検出することでリスクおよびその範囲を顕在化し、データマスキングにより機密データ保護の土台を作ることができます。
機密データの場所を特定する複雑さを理解したら、次のステップは自動化になります。
ここでDelphixの出番です。メタデータと実際のデータ値の両方をスキャンし、プライバシー法の対象となる情報を特定します。例えば、データセット全体から氏名,社会保障番号,生年月日などを識別します。
これらの知見により、機密性の高いフィールドを迅速に特定・報告し、開発やコンプライアンス準拠のプロセスを遅滞させることなく、それらをマスキングし保護することが可能となります。
それでは、どれくらい迅速にDelphixが機密データを検出できるか、製品に実装済みのプロファイリング機能を用いて確認してみましょう。
Delphixには、GDPR,HIPPA,PCIなどの規制に対応するClassifierというデータ分類ロジックがASDDプロファイルセットとして製品に同梱されています。これらは、氏名,住所,電話番号,クレジットカード番号,IBAMNなどのデータをカバーします。つまり、ゼロからこれらのデータ分類ロジックを構築する必要がなく、有用なプロファイリング結果を得ることができます。ASDDプロファイラー機能は、カラム名だけでなく実データ値とメタデータも含めてスキャンし機密データを検出します。
メタデータのスキャンには、カラム名に対してパターンマッチングを行うPATH Classifierを使用します。データ値のスキャンには、LIST, REGEXおよびTYPE Classifierを使用して、実際にカラムに格納されている値に対してマッチングを行います。LIST Classifierはおもに市名や州名など既知のリストに対して使用します。REGEX Classifierは正規表現パターンマッチングだけでなく、クレジットカード番号に対するLUHNチェックサムやIBANに対するMod97チェックサムのような正当性チェック機能も備えています。
TYPE ClassifierはSQLデータタイプを検証します。これらのClassifierは標準ASDDプロファイルセットに組み込まれています。したがって、カラム名,カスタムIDおよびカスタム数値のいずれであっても、機密データとしてパターンマッチングされた場合は、フラグが立てられ機密データのインベントリに加えられます。
それでは、そのASDDプロファイルセットを使用したプロファイリングジョブを実行してみます。
プロファイラーはテーブルが多くの行データを持っていた場合は、効率的に検出動作を行うようデータをサンプリングしています。
ジョブが完了すると、検出された機密データカラムとそれを検出したClassifierおよび各カラムに対する推奨マスキングアルゴリズムを示す詳細なレポートを出力します。ジョブの結果は即座に使用可能なマスキング設定インベントリとして作成され、コンプライアンス部門の監査やマスキングジョブのプランニングに活用できます。必要に応じて、プロファイルセット内の検出閾値を調整し、検出判定の精度を調整することができます。ASDDを活用すれば、機密データのプロファイリングは迅速,正確かつ継続した維持運用が可能となり、カスタムコードの開発は伴いません。
これらご覧頂いた仕組みは、単なるテクノロジーではなく混沌とした状況をコンプライアンス準拠へ導くフレームワークとも言えます。
正確な検出,分類および厳格な検証や継続的なガバナンス維持機構を組み合わせることで、Delphixを機密データ管理をその場限りの作業から、継続的かつ自動化されたプロセスへ変革することができます。このような仕組みは、コンプライアンス違反やデータ漏洩といったセキュリティリスクに対する理解が深め、データ保護の強固な基盤の構築と開発を伴わない即時適用を可能とします。結果としてセキュリティリスクの低減およびコンプライアンス対応が迅速化が可能となり、複雑な環境下においても確実なデータ運用管理が実現できます。
デモを視聴頂きありがとうございました。また今後のデモ動画では、Delphixによるデータマスキングの方法やそれ以外の素晴らしい機能を紹介する予定ですので、楽しみにしていてください。
さようなら!