AvePoint、Compliance Guardian の最新版の国内提供を開始 ~新機能 「インシデント管理」 搭載により、セキュリティ インシデント対応のプロセスを自動化~

マルチ プラットフォームおよびマルチ デバイスに対応したコラボレーション分野で市場をリードする AvePoint (本社: 米国ニュージャージー州ジャージーシティ) の日本法人 AvePoint Japan 株式会社 (本社: 東京都港区高輪、代表取締役: 塩光献) は、本日 2016 年 2 月 4 日より、組織の情報資産を情報流出などのリスクから保護し、IT 環境全体のコンプライアンスおよび情報セキュリティを強化するソフトウェアの最新版 「AvePoint Compliance Guardian (コンプライアンス ガーディアン) サービスパック (SP) 4 CU1」 の国内提供を開始したことを発表します。

今回日本で発売となるバージョンでは、新たに 「インシデント管理」 機能が追加されました。この機能では、セキュリティ インシデントの発生時に、緊急度に応じてインシデント対応の優先順位を決定し、適切な担当者に対策を促し、インシデントを解決するまでのプロセスを自動実行するなど、情報漏えい対策に有効なアクションを実行することができます。AvePoint Compliance Guardian の導入により、個人情報や機密情報の漏えい、コンプライアンス違反などが大規模なインシデントに発展することを未然に防ぎ、迅速かつ効果的に違反事項に対処することが可能になります。

【Compliance Guardian について】


SharePoint・ファイル サーバー・データベース・Office 365・Yammer・Skype for Business などの情報ゲートウェイを対象に、データが作成された瞬間からライフサイクルの終了までの全段階において、プライバシー・情報セキュリティ・コンプライアンスなどのリスクを包括的に抑制するソリューションです。「データ ディスカバリー」「データ分類」「データ損失防止 (DLP)」「インシデント管理」 の 4 つの側面を持つ本製品は、プライバシー ルール違反に該当する情報や機密情報が組織の情報環境に投稿・アップロードされると、あらかじめ設定されたポリシーに基づき、当該データの削除・移動・アーカイブ・投稿ブロック・機密情報部分の墨消しなどのアクションをリアルタイムで自動実行するとともに、発生したインシデントの追跡や組織全体のコンプライアンス遵守状況に関するデータをレポート化します。

Compliance Guardian SP4 CU1 は、本日 2016 年 2 月 4 日よりお求めいただけます。

【主な新機能】

Compliance Guardian SP4 CU1 で追加された主な新機能は以下の通りです。

  • インシデント管理の自動化:

【インシデント管理機能について】
最大の特徴は、セキュリティ インシデントの発生時に、リスク要因を含んだコンテンツのオーナー (例: SharePoint サイトまたはサイト コレクション管理者)に対し、優先順位付けがされたタスクの一覧を提供して、インシデント管理の責任を配分できることにあります。

■機能概要

  • インシデント発生時から解決までの一連の流れをワークフローで自動実行できる
  • リスクの重要度を比較し、最も被害が大きくなると予測されるリスクを優先して対応することが可能
  • ポリシー違反の可能性があるコンテンツを、半永久的、もしくはコンテンツ オーナーが内容を確認し、インシデントを解決するまでの間、「隔離」 することが可能
  • 誰がどのようなコンテンツをレビューするべきかを設定しておくだけで、インシデント発生時、メールの自動送信により、適切な担当者に対してインシデントへの対応を通知できる。担当者は Compliance Guardian にアクセスし、対応優先度のわかるタスクの一覧を確認できる
  • 担当者は、ポリシー違反のコンテンツの中身を閲覧し、インシデントの詳細を確認。「却下」「解決」「エスカレート」 の3種類から選択し、対応を実行できる
  • セキュリティ トリミングにより、コンテンツ オーナーやコンプライアンス担当者に関連するレポートのみを表示することができる

■メリット

  • インシデント対応に最も適した人材が、リスク管理をより効果的に実行することができる
  • 各メンバーが自分のコンテンツの管理責任を負うことにより、チーム・組織全体でコンプライアンスに取り組む環境を構築できる
  • 図 1: インシデントの重要度や発生の場所などを詳細に確認できる

AvePoint は、Gartner 社の 「データ中心型の監査と保護 (Data-Centric Audit and Protection, DCAP)」 に 「代表的なベンダー」 として言及されました。Compliance Guardian をはじめする AvePoint の製品群により、SharePoint、Office 365 などのプラットフォームを対象に、サイロ化されたデータに対し、ポリシー適用、データ分類、データ ディスカバリーを統合的に実現できる企業の一社として名を連ねています。

【関連情報】


会社概要

AvePoint は、Microsoft クラウドのエキスパートです。これまで全世界 15,000 社以上、300 万名以上のクラウド ユーザーに対し、Office 365 / SharePoint データの移行・運用管理・保護を提供しています。AvePoint は、クラウド・オンプレミス・ハイブリッド クラウドすべてをカバーするソリューションを展開し、Microsoft のパートナー・オブ・ザ・イヤーを 2 回受賞しています。世界 6 大陸で事業を展開しており、あらゆる業界の顧客企業・組織向けに、Microsoft クラウドへの移行・IT 管理者の生産性向上・ガバナンスやコンプライアンス強化ソリューションを提供しています。

AvePoint は、 成長著しい米国企業ランキング “Inc. 500/5000” に 6 回ランクインを果たしているほか、テクノロジー分野において北米で急速に成長中の 500 企業をランキング形式で紹介する “Deloitte Technology Fast 500™” にも 5 回選出されています。AvePoint は Microsoft 認定グローバル ISV パートナーであり、ゴールド アプリケーション開発パートナー・ゴールド認定クラウド プラットフォーム パートナー・ゴールド認定 コラボレーション・コンテンツ パートナー・⽶国政府戦略パートナーシップ GSA プロバイダーです。2001 年にニュージャージー州ジャージーシティに本社を設立し、Goldman Sachs 社から出資を受けています。

All product and company names herein may be trademarks of their registered owners.