UlaaのブウザーベースDLPの内部:

エージェントなしでポリシー施行

ポリシーの適用

機密データは、必ずしも劇的なやり方で漏洩するとは限りません。機密データはしばしば、知らない間に抜き取られ、個人用メールに貼り付けられ、認可されていないクラウドサービスにアップロードされたり、外部チャットに入力されたりします。これらのアクションは通常、ブラウザーで行われます。ブラウザーは、潜在的なデータ損失が最も起こりやすいポイントです。従来のDLPシステムは、エージェントやネットワークモニタリングに依存し、ブラウザーベースのアクション制御に求められるきめ細やかな対応ができません。

Ulaa Enterpriseはこの状況を変革します。Ulaaはデータ損失防止をブラウザー内で直接施行して、漏洩をリアルタイムで阻止し、エンドポイントエージェントも外部検査システムも必要ありません。

アクションのポイントでポリシーを施行

これを技術用語に分解してみましょう。UlaaのDLPポリシーはブラウザー内で施行され、ユーザーが機密性の高いアクションを実行しようとしたその瞬間に作動します。例:

クリップボード制御: ユーザーが機密性の高い財務データを社内のダッシュボードからコピーしようとしている状況を思い浮かべてください。Ulaaは、コピーアクションをすべてブロックする、サイトベースのクリップボードポリシーを施行し、機密性の高いコンテンツが承認されたドメインから移動する、またはどこかに貼り付けられることを防ぎます。

ダウンロードの制御: ユーザーが社内アプリからファイルをダウンロードしようとすると、Ulaaは、MIMEタイプ、ソースURL、ファイルサイズに基づき、ポリシーチェックを適用します。ダウンロードがポリシー要件を満たさない場合、即座にブロックされます。データ漏洩が阻止され、この行為が記録されます。

拡張機能の管理: Zoho Ulaa では、ブラウザー拡張機能の許可とブロックを管理者が完全に制御できます。これにより、リスクの高いプラグインや未知のプラグインが環境に侵入するのを防ぎ、攻撃の対象領域を最小限に抑えて、厳格なコンプライアンスを施行します。

高度なポリシー設定

UlaaのブラウザーベースのDLPは、基本的なアクセス制御に留まりません。ユーザーがWebベースのデータをやり取りする方法に対して、管理者がきめ細かく制御できるようにします。

JavaScriptとコードの制限: 管理者は、特定のサイトでJavaScriptの実行をブロックまたは制限し、クロスサイトスクリプティング(XSS)やドライブバイダウンロードなどの一般的な攻撃を防ぎます。Ulaaはこれらの制限をブラウザーエンジンで直接実施し、悪意のあるコードが実行される前に阻止します。

Cookieの管理: Cookieを制限することで、管理者はブラウザーで許可するCookieのタイプを制御し、外部サービスのCookieをブロックしたり、セッション限定Cookieを管理したりできます。これにより、機密性の高いセッション情報を不注意に保存したり、別のプラットフォームに共有したりすることを防ぎます。

メディア制御: 管理者は、マルチメディアコンテンツの自動再生ポリシーを設定できます。例えば、ビデオの自動再生をブロックしたり、隠れた脅威を含む可能性があるメディアファイルのダウンロードを阻止したりできます。

不正な監視をブロック: カメラやマイクへのアクセスが制御されていないと、隠れた監視やデータ漏洩につながるおそれがあります。Ulaa Enterpriseは、端末レベルで厳しいセキュリティーを施行し、不正アクセスをブロックし、盗聴を防ぎ、機密情報を保護します。

エージェントは不要、抵抗なく、ただ施行するだけ

Ulaaのブラウザーベースアプローチの優れた点は、エンドポイントエージェントやOSレベルの制御なく、これらのポリシーが施行されることです。Ulaaがブラウザーにインストールされていれば、ユーザーのサインインにかかわらず、これらのポリシーはすべての環境に一貫して適用されます。

ユーザーの作業場所や使用する端末にかかわらず、管理者は組織全体にポリシーを展開し、活動を監視し、アクションを実施できます。これは従来の手法を超えたリアルタイムのDLP施行で、発生する前に機密データの漏洩を把握できます。

受動的なデータ保護の終焉

従来のDLPツールは、検出とイベント後の対応に重点を置いています。これらのツールは、外部サイトにデータがアップロードされたり、個人用メールにコピーされたりした場合に警告します。しかし、これらのイベントが検出された時点で、既に損害が発生しています。

Ulaaはこれを根本から変えます。データ漏洩が発生してから対処するのではなく、最初に機密データが不正に処理されようとしているときに事前対応的にブロックします。Ulaaは、ブラウザーレイヤーでこれを実現することで、現在広く見られるクラウド優先の企業に求められる保護を提供します。