データ検出と分類

データ・リスクを検出、分類、評価し、セキュリティとコンプライアンスのギャップを解消します。

専門家に相談する ツアーに参加する
DDC Secrets

データ検出と分類とは?

Data Discovery and Classification(データの検出と分類) は、お客様のデータとその中の個人情報を特定し、分類するプロセスであり、これによりお客様はより安全でコンプライアンスを遵守できるようになります。

データ検出とデータ分類は、データ管理における最も重要な2つの要素です。 

  • データ検出は、データソースを特定して場所を認識し、データ形式を理解し、データ品質を評価するプロセスです。
  • データ分類は、データの機密性、価値、規制要件に基づいてラベル付けし、タグ付けするプロセスです。データは一般的に、公開、社内、機密、制限に分類されます。

70 %

の企業がデータの50%以下しか分類できていません。– タレスデータ脅威レポート

レポートを入手する

CipherTrustでデータを検索して保護する

CipherTrust Data Discovery and Classification (DDC) はデータの検出と分類を行い、組織がより安全でコンプライアンスに準拠できるようにします。データ管理に俊敏性と信頼性をもたらします。CipherTrustのデータ検出と分類は、企業全体の機密データの場所を完全に可視化するため、コンプライアンスのギャップを発見し、解決することができます。

DDCは、構造化および非構造化データストアの両方をスキャンし、さまざまな形式やグローバル言語の名前付きエンティティを検索することで、企業内のあらゆる場所で多様な言語の機密データを見つけるのに役立ちます。

  • データの検出と分類
  • データの安全性を高める
  • コンプライアンス態勢の強化
インタラクティブ・ツアー セキュリティの専門家に相談する
CipherTrust Data Discovery & Classification Demo

CipherTrustのデータ検出と分類のデモ

CipherTrustのデータ検出と分類が選ばれる理由

データセキュリティの強化

  • データの検出と分類が容易
  • データ管理のための中央プラットフォーム
  • リアルタイムのデータダッシュボードとレポート
  • カスタム情報タイプの発見

データセキュリティの管理が容易

  • 機密データの保護
  • セキュリティリスクを理解する
  • セキュリティ上の問題になる前にシークレットを検出する
  • どのデータにどのレベルのセキュリティが必要かを知る

コンプライアンス要件への対応

  • コンプライアンス・ギャップの発見
  • リスクの低減
  • 不要なデータの破棄
  • 規制の変更に先手を打つ
    CipherTrust DDCの仕様

    データストア

    		  
    ローカルストレージ
    ローカルストレージ
    SharePoint On Prem
    Exchange Server
    ローカル Windows および Linux
    ネットワーク・ストレージ
    • Windows Share(CIS/SMB)
    • UNIXファイルシステム(NFS)
    ネットワーク・ストレージWindows Share(CIS/SMB) 
    データベースIBM DB2
    Microsoft SQL
    MongoDB
    MySQL    		Oracle DB
    PostgreSQL
    SAP HANA
    SQL
    ビッグデータHadoopクラスタTeradata
    クラウドAWS S3バケット
    Azure BlobとTable
    Google Workspace (GmailとGdrive)    		Azure Table
    Office 365 (Exchange, SharePoint, & OneDrive)
    SalesForce

    サポートされるファイルの種類

    		  
    データベースAccess DbaseSQLite
    MSSQL MDF
    & LDF
    画像bmp
    fax
    gif
    jpg    		PDF (埋め込み)
    PNG
    TIF
    圧縮Bzip2
    Gzip (すべてのタイプ)    		TAR
    ZIP (すべてのタイプ)
    Microsoft TXT Backup ArchiveMicrosoft Binary / BKF 
    Microsoft Officev5
    6
    95
    97
    2000    		XP
    2003 以降
    Office Files : Word、Excel、PowerPoint Access、OutlooK、その他(.pub & .xps)
    Open SourceStar Office / Open Office /Libre Office
    Open StandardsPDF
    RTF
    HTML    		XML
    CSV
    TXT

    サポートされるファイルの種類

    		   
    APAオーストラリア 個人情報保護法改正HIPAA(米国の医療保険の携行性と責任に関する法律)医療保険の相互運用性と説明責任に関する法律
    APPI個人情報の保護に関する法律KVKKトルコ個人情報保護法
    CCPAカリフォルニア州消費者プライバシー法LGPDブラジル一般データ保護法
    GDPR EU一般データ保護規則財務NYDFS米ニューヨーク州金融サービス局
    GDPR (EU一般データ保護規則)EU一般データ保護規則PCI DSSペイメントカード業界データセキュリティ基準
    GDPR (EU一般データ保護規則)医療分野SHIELDプライバシーシールド・フレームワーク
    GDPR (EU一般データ保護規則)国民IDUK-GDPR英国一般データ保護規則
    GDPR (EU一般データ保護規則)個人情報  
    アナリストリサーチ

    Thalesはデータセキュリティ・プラットフォームの総合リーダーに選出されました

    詳細については、2025年のデータセキュリティプラットフォームに関するクッピンガーコール・リーダーシップコンパスをご覧ください。

    レポートを読む
    KuppingerCole Leadership Compass

    データ検出と分類機能

    企業全体の機密データを可視化します。

    強化されたセキュリティ

    データの場所を把握していなければ、データ漏洩や不正アクセスを防ぎ、データ保護のセキュリティ対策を実施することは困難です。データを分類することで、コンプライアンス規制に準拠してデータを管理することができます。

    Enhanced Security

    Data Management

    データ管理

    冗長化データ、時代遅れのデータ、または組織にとってビジネス価値のない保存データを削減することで、余分なストレージとコストを削減します。将来のプロセスを自動化し、ユーザーのニーズに基づいてアクセスを許可し、合理化されたワークフローを作成します。

    継続的なコンプライアンス

    コンプライアンスギャップを事前に特定することで、監査不合格や罰金のリスクを回避しながら、グローバルおよび各地域の主要なコンプライアンス要件に自動的に対応します。

    Ongoing Compliance

    Secrets Discovery

    シークレットの検出

    脅威アクターがトークン、APIキー、パスワード、ユーザー名などのシークレットを検出すると、それらを使用してITシステムに侵入されるおそれがあります。CipherTrust 機密データの検出と分類 は AI を使用してコードをプロアクティブにスキャンし、特定のパターンを見つけ、セキュリティ上の脅威になる前に開発者に認識させます。シークレットの検出 は、悪意のあるアクターがお客様のデータに不正アクセスする前に阻止することを積極的に支援します。

    総合プラットフォーム

    機密データの場所を可視化することで、セキュリティとコンプライアンスのギャップを発見し、解決することができます。DDCは、構造化および非構造化データストアをスキャンし、さまざまな形式やグローバル言語の名前付きエンティティを検索することで、顧客が企業内のあらゆる場所で多様な言語の機密データを見つけるのに役立ちます。

    Platform Comprehensiveness

    Simplified Installation and Management

    インストールと管理の簡素化

    企業全体の機密データを特定するには時間がかかり、迅速なスキャンを可能にし、展開が容易なツールが必要とされています。DDCのインストールは自動化されたスクリプトによって合理化され、単一ノードおよび5ノード構成のオンプレミス配備を簡素化します。クラウドインストールのセットアップ・プロセスがワンクリックで完了し、すべてのコンポーネントが自動的にクラウド環境に統合されます。

    データセキュリティの向上

    CipherTrust 機密データの検出と分類がお客様のビジネスにどのように役立つかをご覧ください。

    組織のニーズに合わせたデータセキュリティプランの作成については、当社のエキスパートにご相談ください。

    無料相談はこちら
    リソースとよくある質問

    機密データを検出し、保護する方法を学ぶ

    ソリューション概要

    機密データの検出と分類

    機密データの検出と分類
    データシート

    CipherTrustのデータ検出および分類を使用する主な理由

    CipherTrustのデータ検出および分類を使用する主な理由
    アナリストリサーチ

    Kppingercole Leadership Compass Data Security Platforms 2025(クッピンガーコール・リーダーシップコンパス・データセキュリティプラットフォーム 2025年版)

    Kppingercole Leadership Compass Data Security Platforms 2025(クッピンガーコール・リーダーシップコンパス・データセキュリティプラットフォーム 2025年版)
    ソリューション概要

    CipherTrustのデータ検出と分類

    CipherTrustのデータ検出と分類
    データシート

    シークレットの検出

    シークレットの検出

    よくある質問

      CipherTrustのデータ検出および分類はどのように機能しますか?

      CipherTrustのデータ検出および分類は、企業全体の機密データの場所を完全に可視化するため、コンプライアンスのギャップを発見し、解決することができます。 

      DDCは、構造化および非構造化データストアをスキャンし、さまざまなフォーマットやグローバル言語で名前付きエンティティを検索します。 

      セキュリティの盲点を特定したら、CipherTrustプラットフォームの市場をリードする暗号化ソリューションのいずれかを使って迅速に修正することができます。

      DDCはどのような顧客の問題とユースケースに対応しますか?

      セキュリティおよびプライバシー規制の遵守 :組織は、一般データ保護規則(GDPR )、カリフォルニア州消費者プライバシー法(CCPA )、医療保険の相互運用性と説明責任に関する法律(HIPAA )、ブラジル一般データ保護法(LGPD )などのプライバシー規制の要件を遵守するために、データ漏洩や不適切な使用から個人を特定できる情報(PII)を保護する必要があります。CipherTrust DDC は機密データの場所を完全に可視化し、機密個人データを紛失や不正アクセスから保護するための適切なデータセキュリティ管理と対策を導入する組織の能力を強化します。 

      データ可視性の向上:組織はリスク分析と修正、さらにレポート作成とコンプライアンスのより良い意思決定をサポートするために、データの可視性を高める必要があります。2024 Thales Data Threat Reportによると、企業の70%がデータの50%以下しか分類できていません。CipherTrust DDC はオンプレミス、ハイブリッド、マルチクラウドの環境でデータストアを自動的にスキャンし、機密データの保護と管理を支援します。 

      クラウド移行時の漏洩リスクを低減 :デジタルトランスフォーメーションのような大規模な変革プログラムでは、大量の機密データをある環境から別の環境へ移行する必要があります。クラウドプラットフォーム間でデータが無秩序に分散することで、データ侵害の可能性が高まり、プライバシー規制の違反にもつながります。IT環境が複雑化するにつれて、機密データを検出し、データソース間のアクセスを監視・管理することが難しくなっています。CipherTrust DDC は保存されている情報を正確に可視化するため、プロセスの各段階でデータを保護するための効果的な変換戦略を計画することができます。 

      シークレットの検出 :コンテナ化、DevOps、自動化といった最近の開発トレンドは、認証のためのシークレット(認証情報、証明書、鍵)の使用を大幅に増加させています。シークレットは安全に管理されない場合、サイバー攻撃に対して脆弱になる可能性があります。CipherTrust データセキュリティプラットフォームは、このリスクに対処する簡素化されたワークフローを提供します。DDCは、AESキー、認証シークレット、SSHキーなど、30種類以上のシークレットを自動的に検出します。暴露されたシークレットが検出されると、セキュリティチームはCipherTrust Secrets Management を使用してリスクを修正し、セキュリティ体制を改善するためのアクションを取ることができます。

      このソリューションは、どのようにしてデータを保護し、コンプライアンスを徹底を支援しますか?

      CipherTrustのデータ検出と分類は、検出、分類、保護を自動化し、セキュリティの盲点をなくし、機密データとそのリスクを明確に表示する合理化されたワークフローを使用して、企業全体の機密データを効率的に検出します。 

      規制されたデータを迅速に検出するための包括的なテンプレートが組み込まれています。その結果、組織はデータ保護のギャップをより簡単に発見し、解消し、改善努力の優先順位をつけ、増え続けるデータプライバシーとデータセキュリティの規制に積極的に対応することができます。

      DDCはデータストアとどのように安全に通信しますか?

      CipherTrust 機密データの検出と分類は、エージェントを通じてデータストアと通信します。エージェントは、データストアにローカルまたはリモートでインストールできます。エージェントは、ネイティブプロトコルを使用してデータソースに接続します。例えば、Unix共有のNFS、Windows共有のSMB、HadoopのHDFSなどです。

      各プロトコルには、データを保護する独自の方法があります。これには次のような例が含まれます。

      • データベース:SSL/TLSによるユーザー認証とパスワード認証。
      • NFSは、ホストアクセスとファイルパーミッションの設定を使って保護できます。
      • SMBは、ユーザー、パスワード、ドメイン認証を使用します。
      • Hadoopは独自のプロトコルを使用しています。

      お客様は以下の責任を負うものとします:

      • TLSまたはプレーンテキストの使用
      • エージェントが導入されるサーバーの強化

      導入オプションには何がありますか?

      このソリューションでは、ホストにエージェントをインストールしてオンプレミスで導入するか、プロキシエージェントを介してリモートで導入します。

      エージェントベースとエージェントレスの導入にはどのような長所と短所がありますか?

      以下はエージェントベースとエージェントレスの導入に関する推奨事項です。どちらのアプローチにも、以下の長所があります。

      エージェント・ベース

      • 価値
        • スキャンするために情報をネットワーク経由で送信する必要がありません。
        • スキャンの高速化
        • スキャンに認証情報は不要です
      • 推奨事項
        • エージェントをローカルにインストールできるデータストアをスキャンします例:エージェントがインストールされたサーバーまたはワークステーションのローカルストレージとローカルメモリ

      エージェントレス

      • 価値
        • エージェントをターゲットホストに直接インストールする必要がなく、展開がより迅速になります。
        • 複数のターゲットをスキャン可能
        • あらゆる種類のターゲットをスキャンできます
        • ターゲットホストのリソースを消費しません
      • 推奨事項
        • リモートアクセスしかできないデータストアをスキャンします。例:データベースシステム、電子メールサーバー、クラウドストレージ、ネットワークストレージの場所など

      DDCはデータ損失防止(DLP)ソリューションと比較してどうですか?

      DLPソリューションは、機密データが組織の境界からの漏出防止に重点を置いています。CipherTrust 機密データの検出と分類は、データのプライバシーと保護、つまり機密データを特定し、データとそのリスクを明確に理解することに重点を置いています。

      これにより組織はデータを保護し、データプライバシーおよびデータセキュリティ規制を遵守するための適切な措置を講じることができます。

      よくある質問の全文を読む
      Partners Resources Blogs Sentinel Drivers