Blogs

Guardium DataProtection 12.2: 継続的なコンプライアンス対応

By TAKASHI YOYASU posted 6 hours ago

  

企業のデータ環境がオンプレミスからクラウド、SaaSへと広がる中、セキュリティとコンプライアンスの維持はますます複雑になっています。そんな様々な課題を解決するため、IBM Guardium Data Protection はバージョン12.2をリリースしました。

コンプライアンスはもはや定期的なプロセスではなく、連続的な対応が必要とされています。さらに重要なことは、単に監査に合格することだけではないということです。本来、規制は財務、評判、運用などのビジネスリスクを軽減するためのものです。
年に一度監査人を満足させるためだけでなく、コンプライアンスを継続的なリスク管理の一環と捉えている組織は、インシデント防止や社会的信頼の維持に役立てています。

Guardium Data Protectionは、毎年の定期作業だったコンプライアンスを以下の方法で常時利用可能な状態にすることができます。

  • コンプライアンス・コントロール
    内部基準や外部規制をGuardium Data Protectionの監視およびポリシーフレームワークに直接マッピングできます。
    アクティビティー・ログの記録、変更管理、アクセスレビューなどは、文書だけではなく運用プロセスに結び付けられます。

  • コンプライアンス・しきい値
    定義された期待値に対してパフォーマンスを測定します。
    ワークフロー・タスクの完了までの時間や、健全な状態にあるコントロールの割合などを追跡することで、監査の指摘事項となる前に逸脱を明らかにします。

  • コンプライアンス・ハブ
    可視性を単一のダッシュボードに統合。
    CISOやコンプライアンス責任者は、どのコントロールが有効か、どこにリスクが高まっているか、どこに対応が必要かを即座に把握できます。

これらの継続的な活動は、手作業の負担を軽減し、監視体制を強化し、常に監査対応可能な状態を維持します。コンプライアンスは、ビジネスを支える要素であると同時に、積極的なリスク低減戦略として機能します。それは「測定可能」であり、「可視化」され、そして「統合」された形で実現されるのです。

IBM Guardium Data Protection 12.2は、企業のセキュリティとコンプライアンスを継続的に支えるプラットフォームへとさらなる進化を遂げています。オンプレ、クラウドにかかわらず、ハイブリッド環境に対応した最新のデータ保護ソリューションを是非お役立てください。

この記事の原典について、こちらをご参照ください。
Guardium Data Protection 12.2: Achieve continuous compliance

0 comments
2 views

Permalink