AvePoint、Office 365 や企業内ソーシャルからの情報流出を予防する Compliance Guardian 最新版 を発表 ~ Microsoft Lync の情報リスクに対応。ワークスタイル変革とセキュリティの両立を可能に~

次世代ソーシャル コラボレーション プラットフォームを対象に、エンタープライズクラスのビッグデータ管理、ガバナンス、コンプライアンス実現のためのソフトウェア ソリューションを提供する AvePoint (本社: 米国ニュージャージー州ジャージーシティ) の日本法人 AvePoint Japan 株式会社 (本社: 東京都港区高輪、代表取締役: 塩光献) は 2015 年 2 月 10 日より、組織の情報資産を情報流出などのリスクから保護し、IT 環境全体のコンプライアンスおよび情報セキュリティを強化する製品 「AvePoint Compliance Guardian(コンプライアンス・ガーディアン) 3サービスパック (SP) 3 CU1」 の国内提供を開始しました。

今回日本で発売となる バージョンでは、従来までの SharePoint、ファイルサーバー、Office 365、ウェブサイト、企業内ソーシャルに対する保護機能が更に拡張され、統合コミュニケーションツール Microsoft Lync Server にも対応しました。

今回追加された新機能では、Lync 上で交わされた会話および共有されたコンテンツをアーカイブするとともに、アーカイブした情報に対する定期スキャン・検索が実行可能になりました。^※1 スキャンでは、業界特有の法規制や、組織が定める独自のポリシーに違反した会話を検知するほか、定期レポート作成機能により、リスク査定や部門ごとのトレンド推移などを見える化します。また、Lync の会話を定期モニタリングすることで、現状把握や内部統制体制の強化につなげることができます。さらに、Lync の会話記録や共有されたコンテンツは長期間保管することが可能なため、緊急事案発生時にはアーカイブした情報に対するカスタマイズ検索などを実行し、迅速に内部監査・インシデント対応を実行することができます。^※2

昨今、多くの日本企業で生産性の向上や事業継続性といった課題に対応するため、働き方を変える取り組みがなされています。Lync は、具体的な施策である 「テレワーク」 や 「フリーアドレス制」 を実現できるツールとして人気が高く、幅広い業種で採用が進んでいます。しかし、Lync の利用には、情報流出の経路になり得る危険性や、従業員による故意・過失を問わない誤用など、一定のリスクがつきまといます。本製品は、インサイダー取引規制など情報管理体制を敷きたい金融機関をはじめ、Lync を活用したワークスタイル変革を推進すると同時に、万が一の情報流出に備えたい Lync の企業ユーザー向けの製品です。

Compliance Guardian は、情報へのアクセスを必要とする人に対して提供し、同時に必要のない人からは保護することのできる環境を実現する製品です。IT 環境内のどこにどのような機密レベルの情報が存在するか、「いつ」「誰が」 アクセス・編集を行っているのかを常時監視・追跡し、リスクの高いエリアを特定して適切なアクションを取ることができます。本製品を活用することで、組織の IT 環境全体において、セキュリティ、コンプライアンス、プライバシー保護に関するルールの遵守状況をチェックする体制を構築することができます。

【追加された新機能】

• Microsoft Lync への対応：Lync 上で交わされた会話、会話を開始した人と会話の参加者、会話の中で共有されたコンテンツをアーカイブ。サードパーティー制の記録管理ツール Concordance で使用可能なファイル形式にエクスポートし、監査に備えることも可能。アーカイブした情報に対する定期スキャンを行うことで、プライバシー違反や情報漏えいリスク対策を徹底
• 構造化されたデータベースへの対応：Microsoft SQL Server および Oracle データベースをスキャンし、結果レポートを作成
• Yammer サポートの拡張：従来の Yammer Web サイトに加えて、スキャン対象を Yammer アプリおよび Yammer Web パーツにも拡大。Yammer Web サイト、Yammer アプリから投稿されたメッセージをスキャンし、違反を検知した場合には当該データの削除や管理者への通知が可能

AvePoint Compliance Guardian では、新たに Lync システム全体のリスク、および全体のコンプライアンスの状態を把握することができるようになりました

【Compliance Guardian 製品概要】

Compliance Guardian は、ファイルサーバー、ウェブサイト、SharePoint Server、Office 365、企業内ソーシャルなど複数のシステムに分散している情報を一元管理し、常時監視することにより、リスク レベルの高い場所を検知するプラットフォームです。環境内において、プライバシー違反に該当する情報や機密情報がユーザーから投稿されると、あらかじめ設定されたポリシーに基づき、当該データの削除・移動・アーカイブ・投稿ブロック・機密情報部分の墨消しなどのアクションを自動的に実行するとともに、発生したインシデントの追跡や組織全体のコンプライアンス遵守状況に関するデータをレポート化します。また、トレンド レポートおよび履歴分析により、コンプライアンスの変化を時系列で分析します。

- 対象環境: ファイルサーバー、ウェブサイト、Microsoft SharePoint Server 2010/2013、MOSS 2007、Microsoft Office 365、SharePoint 2013のニュースフィード機能、Yammer、Microsoft Lync 2010/2013^※3、Microsoft SQL Server、Oracle Database

Compliance Guardian は、以下の課題やニーズに対応します。

• 顧客名簿や先端技術情報などの知的財産が、内部者の故意または過失によって持ち出されるリスク、および産業スパイの被害に遭うリスクを軽減したい
• 情報漏えい事故につながるリスクを排除しながら、企業内ソーシャルを導入したい
• 個人情報保護法の改正やマイナンバー制の導入を見据え、情報管理体制を強化したい
• 社内の情報管理体制を、業界のコンプライアンス規制に準拠させたい
• 監査にいつでも対応できるよう、情報管理体制を整備したい
• 全社統一の文書管理ルールを徹底したい

Compliance Guardian 3 SP3 CU1 に関する更なる情報につきましては、当社ウェブサイト をご覧ください。

※1　UNCパスで接続可能なファイルサーバー、Storage Area Network (SAN), Network attached storage (NAS) に、データを保存することができます。
※2　リスク情報が含まれる会話をリアルタイムでモニタリング・ブロックする機能も今後リリースする予定です。
※3　現在、Lync Onlineには対応していません。

All product and company names herein may be trademarks of their registered owners.