Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

一般データ保護規則(GDPR)

Microsoftプラットフォーム、エンドポイント、およびデータ管理におけるGDPRコンプライアンスの簡素化

一般データ保護規則(GDPR)により、組織はEU市民の個人情報(PII)を保護するため、データ保護およびセキュリティ対策の強化を求められています。 具体的には、PIIへのアクセス権がしかるべき社員のみに付与されていることを組織が保証しなければなりません。 併せて、妥当な措置を講じて不正なアクセスからデータを保護すると共に、データにアクセスする社員について、説明責任を果たすことも求められます。

GDPRは、すべての業界とすべての地域に属する、すべての組織に影響を与えます。EU市民の個人情報を収集および保管しているEU圏外の組織もこれに該当します。 GDPRは、組織にとってコンプライアンスと監査、およびデータ漏洩の通知の要件に関わる重大な課題も提示します。 いつでもコンプライアンスを示せるようにするために、組織には継続的なコンプライアンスと監査が必要です。 さらに、データ漏洩が発生した場合、組織は72時間以内に現地のデータ保護局(DPA)と影響を受けたすべての顧客に通知する必要があります。違反すると、高額の罰金を科せられるばかりか、組織としての評判も失墜します。

機能

Microsoft環境およびエンドポイントデバイスのセキュリティを改善し、データ保護機能を強化してください。 そうすることで、GDPRのコンプライアンスを達成して維持し、高額な罰金と評判の失墜を避けることができます。 Questのソリューションなら、環境を継続的に評価、監視、制御することで、生産性とセキュリティを高めながらGDPRのコンプライアンスを達成できます。

GDPRコンプライアンスに注意が必要な理由

検出と評価

SharePointとOffice 365で機密データを検出および分類することで、データ漏洩のリスクが減少します。 適切なアクセス権を持つユーザがWindowsファイルサーバ、NASデバイス、SQL Server、Active Directory(AD)などに存在する非構造化個人データにアクセスできるようにします。

ネットワーク全体をスキャンして接続デバイスを特定し、非コンピューターデバイス(ネットワーキング機器、プリンタ、IP電話など)を含むハードウェアおよびソフトウェアの詳細なインベントリを提供します。 これらの実用的なインベントリレポートにより、コンプライアンスを容易に証明することができます。

GDPRフレームワークの重要性

監視と調査

個人データを含むファイルやシステムに対する不審なアクティビティや不正なアクセスについてリアルタイムの監査とフォレンジックを行うことで、GDPRコンプライアンスレポートの作成をサポートします。 データ漏洩アラートによってデータ保護担当者やその他の関係者に即座に通知が送信されるため、根本原因および漏洩の範囲を迅速に調査できます。 コンプライアンスを目的として、長期間のログ保持と圧縮を使用してイベントログのデータをアーカイブします。

また、物理環境と仮想環境のエンド・ツー・エンドの監視も行います。 単一のインターフェイスを使用してエンドユーザ、インフラストラクチャ、およびアプリケーションのパフォーマンス監視を行うと、これら3つすべての間の相互依存関係を評価して、問題の解決に迅速に取り組むことができます。 これにより、アプリケーションのアップタイムとデータの可用性を最大限に高めることができます。

GDPRのリスクを軽減する次のステップ

ガバナンスと制御

機密性の高いリソースへのアクセスを制御することで、内部のセキュリティとガバナンスを強化し、データ保護を設計上でもデフォルトでも、確実なものにします。 最小特権モデルを使用して安全に管理を委任します。 セキュリティポリシーが適切に設定されていることを確認し、必要に応じてデータとアプリケーションへのアクセスを許可、取り消し、変更します。

サーバおよびエンドポイントで最新のセキュリティパッチやソフトウェアリリースを実装することで、偶発的または不法な破壊、紛失、変更などのリスクを軽減します。 構成とポリシーの強制に関するプロセスを合理化することで、これらのリスクを軽減します。

リソース

Support GDPR with Endpoint and Data Management
データシート
Support GDPR with Endpoint and Data Management
Support GDPR with Endpoint and Data Management
包括的で使いやすいソリューションにより、すべてのエンドポイントを管理
データシートを見る
A Practical Guide for GDPR Compliance
ホワイトペーパー
A Practical Guide for GDPR Compliance
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
ホワイトペーパーを読む
What GDPR means for organisations in the UK
What GDPR means for organisations in the UK

04:46

ビデオ
What GDPR means for organisations in the UK
Learn the basics of GDPR, including establishing compliance and potential sanctions for non-compliance.
ビデオを観る
Key Strategies for Meeting GDPR Compliance Requirements
ホワイトペーパー
Key Strategies for Meeting GDPR Compliance Requirements
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
ホワイトペーパーを読む
GDPR 101: Demystifying the EU General Data Protection Regulation
電子書籍
GDPR 101: Demystifying the EU General Data Protection Regulation
GDPR 101: Demystifying the EU General Data Protection Regulation
With content being delivered in the cloud and on-premises, organizations are at risk of users exposing sensitive personal and business information.
電子書籍を読む
Simplified GDPR compliance for Microsoft environments
データシート
Simplified GDPR compliance for Microsoft environments
Ransomware attack mitigation with InTrust and Change Auditor
Ransomware attack mitigation with InTrust and Change Auditor

03:31

ビデオ
Ransomware attack mitigation with InTrust and Change Auditor
This demo shows how you can use InTrust and Change Auditor to minimize the damage of a ransomware attack, without a specialized malware detection solution in place.
ビデオを観る
How to reduce AD security risks and insider threats
How to reduce AD security risks and insider threats

01:32

ビデオ
How to reduce AD security risks and insider threats

Hank the Hacker is back and he's ready to attack your Active Directory (AD) environment, whether on-premises or in the cloud. Worse yet, this time he brought friends. With Disgruntled Dan and Careless Craig, he has even more leverage to take control. That's why it's so important to get protected.

Read this informative e-book, Nine Best Practices for AD Security, and discover what you can do to protect your environment from insider threats. Explore:

  • Why attackers target AD and how the growing popularity of Office 365 increases the threat
  • What an AD security breach means to the organization
  • Why it is difficult to secure Active Directory using native auditing alone
  • How a typical insider threat unfolds and how to identify common insider threat indicators
  • How following nine critical security best practices will help you minimize the risk of the internal threats to the availability, confidentiality and integrity of your AD

ビデオを観る

関連するソリューション

セキュリティとコンプライアンス

セキュリティとコンプライアンス

自動化されたソリューションで、監査、コンプライアンス、およびセキュリティを強化できます。 リアルタイムの可視性、監査対応レポートなど、さまざまな機能をご利用いただけます。
ハイブリッドActive Directoryのセキュリティとガバナンス

ハイブリッドActive Directoryのセキュリティとガバナンス

最適化されたハイブリッドActive Directoryのセキュリティ状況に対する包括的なソリューションです。
レポート作成機能

レポート作成機能

当社のソリューションで、Active Directoryの監査機能や、SharePoint、Linux、SQL Serverのセキュリティ機能を自動化し、強化することができます。
グループポリシーと権限

グループポリシーと権限

重要なグループポリシーのタスクを自動化したり、GPOやユーザ/グループ権限の管理やレポート作成を行えるソリューションによって、Windows環境全体の権限を管理したりできます。
Windows Server

Windows Server

当社のソリューションで、Microsoft Windows Server環境のセキュリティ、コンプライアンス、可用性を確保できます。 また、Microsoft Serverのパフォーマンスも向上します。
Active Directory

Active Directory

当社のMicrosoft Active Directory向けソリューションは、自動化とプロビジョニング、コンプライアンスと監査、セキュリティ、ディザスタリカバリ、移行、およびディレクトリ統合を可能にする独自のソリューションです。

今すぐ開始する

一般データ保護規則の対策を始めるお手伝いをさせてください。