Avatar

AvePoint Compliance Guardian の自動データ分類活用術

By: AvePoint

この記事は、2016 年 10 月 20 日に 米国 AvePoint のブログに掲載された “Automated Data Classification with AvePoint Compliance Guardian” の翻訳となります。

1

データの急激な増加にともない、多くの企業・組織は、自社データに対して適切なアクセス管理の付与やコンプライアンスの順守・データ保護を実行しつつ、どのようにデータの作成・構造化・管理を行っていくべきかという悩みを抱えています。

組織が適切な情報ガバナンスを維持することはなぜここまで困難なのかを追求してきた AvePoint は、その根本的な原因を データを目的・所有権・適用可能な規制制限ごとに定義するシステム (データ分類の枠組み・戦略) の欠乏にあると考えます。

【なぜデータ分類はビジネスの強力な武器となるのか】
業界規制等の要求に応じて実行されることもあるデータ分類ですが、コンテンツへのメタデータの適切な添付・埋め込みを活用したデータ分類の実行は、組織にとって大きなメリットをもたらすことができます。

適切なデータ分類により、企業・組織はビジネス ルールに従って、必要なコンテンツの有効活用、不必要となったコンテンツのアーカイブや廃棄を実行し、コンテンツ ライフサイクル管理を簡単に実行することができます。

また、データ分類はコンテンツ検索のスピードアップにも役立ちます。例えば、Microsoft SharePoint は世界中の様々な企業に採用されているコラボレーション プラットフォームですが、SharePoint の検索機能が適切に機能するためには、データが適切に分類されている必要があります。ファイル シェアに保存されているデータも、適切なタグを付与することにより、効果的なデータ検出・保護を実行することが可能になります。

分類が適切に実行・維持されている状態を長期的に維持するには、IT 管理者・事業部門・コンプライアンス チームが共通して使用できる枠組みと、スケーリングの可能な実行方法が必要となります。

【自動データ分類の実行方法】
このようなデータ分類を可能にするのが、情報ガバナンスを守る AvePoint Compliance Guardian です。生産性を低下させることなく、毎日作成される膨大な量のデータに対してデータ分類を実行するため、データ分類の自動化実行が最も効果を発揮する領域に自動分類を適用するとともに、データの管理に最も適したメンバーに、データの扱いに関する決定権を割り当てます。

Compliance Guardian は、機密情報の見落としを防止するため、個人特定情報 (PII) などの特定の情報を検出し、自動的に選択済み必須メタデータ タグの添付・埋め込みを実行します。

また、ファイルが作成・アップロードされる時点で、ビジネス ユーザーに対して推奨タグまたは、カスタム タグの適用を推奨することも可能です。これらのアクションにより、各ファイルがシステムにアップロードされる段階で最大限の関連情報収集・添付を実行することができ、コンテンツの適切な分類を確保します。

【Compliance Guardianによるデータの自動タグ付け (分類)】
Compliance Guardian では、アイテムに付与されたタグはメタデータになり、データの保存先での分類に役立ちます。Compliance Guardian は、以下のシステム内・複数のシステム間のコンテンツのスキャンを実行することができます。

  • ファイル システム
  • Microsoft SharePoint
  • Microsoft Office 365
  • Box
  • Skype for Business (旧 Lync)
  • Yammer
  • 構造化データベース (Oracle・SQL)
  • Web サイト コンテンツ

【ファイル システム データの分類】
ファイル システムは以前から、IT 管理者によって企業・組織向けのデータ保存に使用され、毎日の共同作業やデータの安全な保管のために広く使用されてきました。

ファイル システムに保存されているデータは、コンテンツ分類構造の作成に使用できるメタデータが含まれている場合があります。以下は、ファイル システムでメタデータをファイルに追加する方法の例です。

まず、ファイル システムへの接続を作成します。

201611021

次に、コンテンツをスキャンする条件を定義します。この例では、PCI コンテンツを検索しています。

コンテンツが検出された場合、ファイルにはタグ (メタデータ) が付与され、分類が作成されます。分類の終了後、メタデータは移行などの別のアクションのデータ分析に使用することができます。

このアクションにより、例えばファイルが機密情報を含む場合には、クラウドではなくオンプレミスに保存するなどの決定が可能になります。

201611022

【Microsoft SharePoint/Office 365 のデータ分類】
それでは、SharePoint に保存しているデータを分類するプロセスをご紹介しましょう。Compliance Guardian は SharePoint・Office 365/SharePoint Online、ハイブリッド クラウド環境のすべてに対応しています。

最初に、追加するタグのタイプおよび場所を構成します。この例では、静的タグ 社外秘 をファイルおよび SharePoint 用に設定しています。PII、クレジット カード情報、健康情報など、社外秘として指定されたコンテンツを含むすべてのファイルには、このタグが追加されます。

スキャンは チェック レベル (検索する情報のタイプを設定) と テスト パッケージ レベル (複数のチェックを組み合わせ、コンテンツのタイプを設定) でカスタマイズすることができます。

201611023

Compliance Guardian はリアルタイムで新規作成コンテンツのスキャン、またはスケジュール設定をした定期スキャンで既存コンテンツのスキャンを実行し、組織の情報セキュリティを確保することもできます。

201611024

この例では、新規メタデータ分類が SharePoint ライブラリ内のコンテンツに適用されました。データ分類をコンテンツ レベルで適用・管理し、すべてのコンテンツに対して有効期限内でデータ分類標準を徹底します。

【Yammer のデータ分類】
エンタープライズ ソーシャルの Yammer は、企業・組織のコラボレーション メディアとして広く使用されています。Compliance Guardian では、Yammer を対象としたデータ分類も実行可能です。

ここでは、一致として検出されたコンテンツに基づいて、 Yammer への投稿にハッシュタグを追加しています。

201611025

この例では、一致するコンテンツが検出され、SharePoint リストに参照されました。

201611026

このステップにより、関連メタデータが Yammer にハッシュタグとして作成されました。このデータは、履歴として、もしくは相互参照として使用することができます。

【データ分類を活用して可能になること】
•コンプライアンスに対応した移行
•SharePoint および Office 365 での権限管理自動化
•SharePoint および Office 365 ワークスペースのメタデータ再認定
•SharePoint および Office 365 でのレコード保持自動化

AvePoint Compliance Guardian で実行可能なデータ分類機能の詳細については、こちらでご確認ください