inSync コンプライアンスについて
inSyncコンプライアンスとは何ですか?
inSync コンプライアンスは、組織内のエンドユーザーデータに関するコンプライアンス違反の可視化を提供します。inSync コンプライアンスを使用することで、組織のデータコンプライアンスリスクを事前に追跡、監視、通知することができます。
エンドユーザーデータは、次のいずれかのデータソースに含まれている可能性があります。
- ラップトップ、デスクトップ、iOS、Android搭載端末などのエンドポイント
- Office 365サービスのOneDrive
- Gmail、MAPI、Exchange Onlineからバックアップされたメール
- Box および Google Drive
InSync コンプライアンスは、メールの本文、件名、添付ファイルで発見された機密データに対してコンプライアンス違反を報告します。inSyncは、コンプライアンスダッシュボード (Compliance Dashboard) 上に機密データを含む電子メールを表示し、管理者がEMLファイル形式で電子メールをダウンロードできるようにします。
inSyncコンプライアンスを有効にすると以下が可能になります:
- 機密データを定義し、コンプライアンス違反または違反のリスクについてユーザーデータをスキャンする機能が提供されます。
- コンプライアンスポリシーに違反したエンドユーザデータを特定できます。
- コンプライアンス違反のレポートを生成し、視覚的に社内コンプライアンス規制への準拠を表示します。詳細については、コンプライアンス違反レポートを参照してください 。
注意:
- inSyncコンプライアンスは現時点でMicrosoft Azureストレージでは利用できません。Microsoft Azureストレージの詳細については、Druva Sales(sales@druva.com)にお問い合わせください。
- inSync GovCloudのお客様は現時点でinSyncコンプライアンスを利用できません。詳細については、Druva サポートにお問い合わせください。
- inSyncコンプライアンスでは、MAPI、Exchange Online、Gmailからバックアップされたもののうち添付のないPSTファイル、カレンダーイベント、連絡先データの違反はチェックされません。
- inSync コンプライアンスは、MAPI、Exchange Online、Gmailからバックアップされた電子メールの違反検出を、この機能が利用可能になった後の最新バックアップより開始します。たとえばinSync Elite Plusライセンスを購入して2016年1月1日から毎日データをバックアップし、機密情報と潜在的なデータリスクについてデータを監視しているとします。2016年3月21日にMAPI、Exchange Online、Gmailからバックアップされたメールの違反を確認する機能を有効にした場合、inSyncコンプライアンスは2016年3月20日のバックアップから電子メールの違反検出を開始します。
- inSyncは、WindowsコンピュータからMAPIバックアップされた電子メールについてのみコンプライアンス違反を報告します。
メリット
inSyncコンプライアンスには、次の機能があります。
- 一元化されたコンプライアンスダッシュボード:コンプライアンスダッシュボードは、ファイル名、更新日、ユーザーID、検出した機密データ、違反したポリシーによって簡単に一覧表示できます。このダッシュボードにより、コンプライアンス違反を迅速に表示、追跡することができます。
- コンプライアンス違反レポート: 潜在的なデータリスクが発見された場合に自動的に生成され、登録者に電子メールで送信されるコンプライアンス違反レポートを取得することができます。
- 定義済み、カスタマイズ可能なコンプライアンステンプレート: HIPAA、GLBA、PCIなどの定義済みテンプレートを選択するか、カスタマイズしたテンプレートを使用できます。inSyncは組織のリスクを自動的にスキャン、検出、警告します。
- 直感的なダッシュボード、簡単な管理、強力な管理者コントロール
- 企業内のすべてのファイルバージョンと電子メールスレッドに関する違反詳細が記載された簡単なダッシュボードにアクセスしファイル用とメール用で分けて表示
- オフラインでのレビューと調査のためメールでコンプライアンス違反レポートを送信
- 管理者によるコンプライアンスポリシーの変更を完全に可視化した不正操作防止用の監査証跡
- 各機密データを重大な違反として即座に処理できるようにするための閾値。
- 機密データを持つファイル拡張子を変更しようとする不正または悪意あるエンドユーザーのために、MIMEタイプに基づいてファイルをスキャンする機能
- インシデント対応プロセスに従ったコンプライアンス違反解決の措置
- 違反解決および違反隔離の機能により、inSyncエンドユーザがinSync Webからファイルや電子メールをダウンロード/復元することを無効化。
- 多地域を対象にした定義済みテンプレートのサポート
- 米国、英国、ドイツ、オーストラリア、南アフリカに関連する機密データ、および世界的な規制に従って分類された機密データのサポート
- オフラインレビュー用のファイルや電子メールのダウンロード
- 管理者が是正措置を取る前に、レビューのためオフラインでファイルや電子メールをダウンロードし、潜在的なデータ侵害を回避する機能
inSyncコンプライアンスが利用可能なinSyncクラウド設定
inSyncコンプライアンスは、inSync CloudのElite Plusエディションでのみ使用できます。inSync Cloud Elite Plusライセンスを購入するには、Druva の営業にお問い合わせください。
inSyncコンプライアンス機能には誰がアクセスできますか?
クラウド管理者は次のことを実行できます。
- コンプライアンスポリシーの作成、変更、および削除
- コンプライアンスサマリーをコンプライアンスダッシュボードで表示
- すべてのプロファイルのコンプライアンス違反レポートにアクセス
プロファイル管理者は次のことができます。
- 関連付けられているプロファイルのコンプライアンス違反レポートにのみアクセスできます。コンプライアンスダッシュボードでコンプライアンスサマリーを表示することはできません。
有効なinSyncコンプライアンスライセンスがないとどうなりますか?
Elite Plusライセンスが利用できない場合
InSyncクラウドのElite Plusエディションをお持ちでない場合、InSyncコンプライアンスにアクセスすることはできません。コンプライアンスダッシュボードの代わりに、Druva の営業に連絡するよう求めるメッセージが表示されます。
Elite Plusライセンスが期限切れの場合
inSyncはライセンスが失効すると、すべてのinSyncユーザーに対するデータのインデックス化を停止します。さらにクラウド管理者は、コンプライアンスポリシー、コンプライアンステンプレート、機密データを作成、表示、変更、または削除することができなくなります。ただし、inSyncは違反情報を保持します。またコンプライアンス違反のレポートは表示されません。
詳細については、よくある質問を参照してください。
ポリシー違反が検出された場合、何をすればよいですか?
- コンプライアンス違反レポートを作成する
組織のコンプライアンスポリシーに違反するユーザー、データソース、およびファイルを識別するために、コンプライアンス違反レポートを生成する必要があります。このレポートは、データ侵害が起きる前に潜在的なリスクを十分調査するのに役立ちます。このレポートは、それぞれのエンドユーザーと連絡を取って機密データを保護するのにも役立ちます。詳細については、コンプライアンス違反レポートの生成を参照してください。
- ユーザーを訴訟ホールド対象にする
コンプライアンス違反レポートを基に実施された調査にて、企業ポリシーに準拠していない機密データ操作が判明した場合、関連するユーザーをinSync内で訴訟ホールド対象にすることを選択できます。詳細については、訴訟ホールドポリシーの作成を参照してください。