Storage Security

OPSWAT製品でクラウドとオンプレミスストレージを保護

ドキュメントや画像などの企業データには、マルウェアや脆弱性が含まれている可能性があり、機密情報や個人情報が公になるかもしれません。
社員は、個人情報(PII)または機密情報が含まれている文書を、誤って許可されていない相手と共有してしまうかもしれません。これは、プライバシー法、HIPAA、PCI-DSS、GDPRの規制要件に違反する可能性があり、結果的に、重大な罰金と罰則、計り知れない社会的信用の失墜をもたらす可能性があります。

  • クラウドサービスやローカルストレージで共有、保存されるすべてのファイルを信頼できますか?
  • 社員が社内外で共有するすべてのファイルが、許可された正当な受信者に送信されていることに確信が持てますか?
  • データセキュリティとプライバシーの規制要件に厳密に準拠したIT環境を運用していますか?

データストレージソリューションは、ボタンをクリックするだけで、悪意のあるコンテンツを瞬時に拡散することができます。機密データが誤って盗まれたり転送されることで、コンプライアンス違反や罰金が発生する可能性があります。

多くの組織が様々なセキュリティソリューションを追加採用していますが、それらの管理と統合にはコストと時間がかかります。企業は、規制要件を満たすために、クラウドとオンプレミスストレージでデータを保護するための堅牢な保護レイヤーを必要としています。

OPSWATは、これらすべての問題に対処するための簡単で統合されたアプローチを提供します。

OPSWATセキュアストレージソリューション

オンプレミスストレージ、クラウドストレージ、ハイブリッドソリューションのいずれを使用していても、お客様のニーズを満たす適切な製品があります。物理的な場所に保存されている場合でも、クラウドに保存されている場合でも、すべてのデータを安全に保護します。

MetaDefender for Secure Storage

Secure Your Storage

クラウドストレージソリューションは、アクセス性、共有、共同作業を容易にします。しかし、IT部門とセキュリティ部門にとっては、マルウェアや機密データの損失に関してはセキュリティの盲点になっています。
MetaDefender for Secure Storageは、脅威を特定し、潜在的なデータ損失をレポートすることで、保存データを可視化します。

MetaDefender Vault

Storage you can trust

MetaDefender Vaultは、重要なファイルを保護するセキュアなファイル保管・取得ソリューションです。
ポータブルメディアは、分離されたエアギャップネットワークとの間でファイルを転送するためによく使用されますが、セキュリティプロトコルを迂回し、システムを侵害や感染にさらすします。MetaDefender Vaultは、企業データを転送するためのセキュアなストレージソリューションです。

1000以上の組織がサイバーセキュリティとコンプライアンスのためにOPSWATを導入

わたしたちが出来ること

優れたマルウェアスキャン

多くの企業は、単一のアンチマルウェアエンジンでスキャンを行っています。業界のベストプラクティスでは、できるだけ多くのエンジンでスキャンすることを推奨しています。 OPSWATは、30以上のアンチマルウェアエンジンでファイルを検査するため、検知率は99%を超えます。

徹底したデータの再構築

マルウェアは何の変哲もないファイルに隠されている可能性があります。疑わしいファイルは、組織ネットワークへ送信されエンドユーザーがアクセスする前に無害化する必要があります。 OPSWATのDeep CDR (コンテンツの非武装化と再構築)テクノロジーは、100以上の一般的なファイル形式を無害化し、ユーザビリティを維持した安全なファイルを出力します。

機密データ管理

機密データが入力されたフォームやテンプレートが、Webポータルに送信されることがあります。社会保障番号などの個人情報が誤って含まれている場合、エンドユーザーが処理する前にリダクション(マスク)処理が必要なことがあります。

低オーバーヘッドの実装

多くの企業は、広範囲のマルウェア対策とデータ損失防止を実現するために複数のシステムを統合しています。OPSWATを使用すると、企業は単一プラットフォームを通じてサイバーセキュリティを強力に制御できます。結果的に、高いROIで、導入も多く、低オーバーヘッドです。さらに、複雑なシステムを管理するためにトレーニングを受けた専門家の必要性が少なくなります。

コンプライアンスリスクの低減

規制要件による顧客機密データのプライバシーとセキュリティの義務付け
  • OPSWAT は、不注意による公開や、悪意の標的にされる可能性のある機密データをチェックします。役割ベースの Need to know アクセス(「読み取り専用」を含む)により、データプライバシー法の違反を最小限に抑えます。当社製品は誤用を警告し、ユーザーによる不審または不注意な活動を可視化します。仮に、この活動が検出されなかった場合、組織が危険にさらされ、莫大な規制上の罰金と社会的信用の喪失につながる可能性があります。
  • OPSWAT の高度なテクノロジーパッケージ製品。業界トップの30種類以上のアンチウイルスエンジンによるマルチスキャン、Deep CDR (コンテンツの非武装化と再構築) によるファイルの無害化、機密データを検出してブロックするプロアクティブ DLP (データ損失防止)など。規定された規制要件の準拠に役立ちます。
OPSWATが保護するデータの種類

  • PCI DSS ( Payment Card Industry Data Security Standard ) ガイドラインの遵守
    • クレジットカード番号

違反のリスク
PCIコンプライアンスブログ (www.pcicomplianceguide.org/faq/#15) による違反の罰則:
決済ブランドは、PCIコンプライアンス違反に対して、自らの判断でアクワイアラバンクに月額5,000〜100,000ドルの罰金を科すことができます。おそらくバンクは、この罰金を最終的に業者まで伝えるでしょう。さらに、銀行はおそらく関係を終了するか、取引手数料を増やすでしょう。ペナルティは公然と議論されることも広く公表されることもありませんが、中小企業にとって致命的な場合があります。

  • GDPR(一般データ保護規則)の遵守:
    • データ主体の個人情報(PII)
      • Eメール
      • 生年月日
      • 電話番号
      • パスポート番号

違反のリスク
GDPRに準拠していない場合の2段階の行政罰金:

  • 最大1,000万ユーロ、または事業の場合は年間の世界の売上高の2%-どちらか大きい方
  • 最大2,000万ユーロ、または事業の場合は年間の世界の売上高の4%-どちらか大きい方

GDPR違反に対する罰金は、必須ではなく裁量です。それらはケースバイケースで課 せられなければならず、「実効性、バランス、抑止力がある」べきです.
https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en

  • HIPAA(Health Insurance Portability and Accountability Act)違反を防止
    • 社会保障番号
    • 生年月日
    • 電話番号
    • 住所

違反のリスク
違反に対するペナルティは過失のレベルに基づいており、違反ごと(またはレコードご と)に$ 100から$ 50,000の範囲であり、同一の規定の違反に対して年間最大150万ドルのペナルティがあります。また、違反は刑務所に入る可能性のある刑事責任を負う可能性があります。
https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/data/enforcement-highlights/index.html

実績あるサイバーセキュリティの利用