日本プルーフポイント株式会社は9月4日、独自のパートナー向けエンドツーエンドの情報保護フレームワークを発表した。
同フレームワークは、同社の情報保護における「人」を中心としたhuman-centricアプローチを活用し、セキュリティ意識の高い組織向けにカスタマイズされたDLPプログラムの設計と運用に20年以上の経験と実績を組み合わせたもの。最高水準のDLPプログラムの導入を目指す企業を対象に、最高情報セキュリティ責任者(CISO)向けの可視化ワークショップも提供し、ガイド付き演習を実施する。
同社の認定パートナーは同フレームワークを活用することで、顧客が重要な成熟度のギャップを特定し、同業他者とのベンチマーク評価を行い、プルーフポイントの分析と推奨事項に基づき、影響に優先順位をつけて対処するための戦略とスケジュールの決定をサポートできる。
同フレームワークの主な内容は下記の通り。
・プランニング、可視化、ルール設定:
DLPプログラムの成熟度に関する詳細な評価
業界の同業他者とのベンチマーク
プログラム設計および実装に関するガイド付き推奨
ルール設定をサポートするための行動とコンテンツの可視化
・予防と適応性のある対応:
新たなデータ流出や脅威戦術に関する調査と影響評価
検知の最適化とデータ保護のためのルールとポリシーの調整
イベント分析と調査、インシデントのエスカレーションと対応を最適化するように設計されたAI対応SOC機能
・指標とガバナンスに関するレポート:
日常的なシステムチェックとモニタリング
幹部向けレポートおよび結果ドキュメント作成
プルーフポイントのエグゼクティブ バイスプレジデント兼チーフ カスタマーオフィサーのRohit Dixit氏は「プルーフポイントのユニークなフレームワークと『人』を中心としたhuman-centric情報保護アプローチは、世界の大企業を保護するために、カスタマイズされたDLPプログラムを計画・実行してきた数十年にわたる経験と専門知識に基づいています。これにより、お客様はDLPプログラムを進化させ、プルーフポイントのテクノロジーに誰よりも精通した専門家のサポートを受けながら安心して運用することができます」とコメントしている。
同フレームワークとCISO可視化ワークショップは、ニューヨークで9月10日から開催されるプルーフポイントの「Protect」イベントで紹介する。
