The Next Billion Users Will Not Be Human: Menlo Security Launches Industry’s First Browser Security Platform
Details
Icon Rounded Closed - BRIX Templates

ホーム

/

製品

/

AIアダプティブDLP

Menlo AI Adaptive DLPによるデータ流出とデータ漏洩の防止

事後対応(修復)ではなく「防御」こそが、全員の効率を高める

File SecuritySecure Enterprise Browser
Three IT specialists intensely looking at a computer screen
現代における問題点

DLPがコンプライアンスと生産性を妨げていませんか?

データ漏洩防止(DLP)やデータセキュリティポスチャ管理(DSPM)などの従来のセキュリティツールは、現代のハイブリッドワークフォースのニーズに遅れをとっています。

  • エンドポイントDLPはファイル全体のレベルで機能し、機密データが含まれている場合はファイルそのものを完全にブロックします。その結果、ユーザーは共有のためにファイルを手動で修正せざるを得ず、該当するコンテンツを推測しながら削除しようとするため、無数の時間が無駄になります。
  • 辞書ベースのエンドポイントDLPは、誤検知(フォールス・ポジティブ)エラーによって最新のワークフローを意図せずブロックする可能性があり、ユーザーのフラストレーションを招きます。ヘルプデスクへの問い合わせが頻発すると、セキュリティ管理者によるDLP適用の停止につながる恐れがあり、適用が停止されれば組織は規制コンプライアンス違反に陥る可能性があります。
  • ブラウザトラフィック専用のDLPは、代替ブラウザベンダーとブラウザ拡張機能特化型ベンダーの双方から提供されていますが、これらのソリューションも従来のエンドポイントDLPと同じ制限を抱えています。ファイルレベルのDLPしか持たないため、不要なワークフローのブロックを引き起こすのです。
  • 最新のDSPMでさえ事後対応型であり、異常を検知した後にアラートを生成し、セキュリティチームに手動での問題修復を強いることになります。

機密データや保護対象データの漏洩を防ぎ、コンプライアンスを維持しながら、コラボレーションを可能にするソリューションが必要なのは明らかです。

導き出した「最適解」

機密データの保護と生産性向上の両立

Menlo AI Adaptive DLPは、従来のDLPにつきものの高い誤検知率、高額な更新費用、適用の停止、および回避といった問題を排除し、データセキュリティに対するプロアクティブできめ細かい、自動化されたアプローチを提供します。クラウド型のAIベース検出・マスキング機能により、管理対象デバイスと非管理対象デバイスの間でデータが移動する最新のワークフロー全体でデータが保護されます。

A stylized cloud with a security shield icon, symbolizing how Advanced Cloud-based Browser Security delivers only secure content. This represents how all active code is executed in the cloud to prevent harmful content from ever reaching the endpoint.

クラウドベースのデータセキュリティ

Menlo AI Adaptive DLPは、動作の重いエンドポイントDLPエージェントとは異なり、クラウドベースのセキュリティをサービス(SaaS)として提供します。ファイルはエラスティックでグローバルなMenlo Cloudに配信されるため、大容量ファイルであっても低遅延と高速パフォーマンスが保証されます。検出とマスキングは、テナントごとに専用リソースを備えたスケーラブルなアーキテクチャを活用し、クラウド上で実行されます。インストールや保守が必要な重いエンドポイントエージェントが不要なため、従業員のBYODや、請負業者などのサードパーティ製デバイス、さらにはM&A(合併・買収)対象のユーザーコミュニティまでサポート可能です。

Man wearing glasses working on a laptop with an overlay of a cloud connectors menu listing AWS S3, Menlo Security, Box, Office365 Mail, and File Cloud, and a policy management interface showing PCI Policy selection and editing icons.

迅速な展開のための迅速なポリシー作成

従来のDLPのような数か月におよぶ展開とは異なり、Menlo AI Adaptive DLPでは、データセキュリティ管理者が1回の操作で「何を検出し、何をマスキングするか」を定義できます。その後、ブラウザ(アップロード/ダウンロード)、メール、高度なコラボレーションツール、Webポータル、クラウドストレージ、その他のデータストアなど、複数の最新ワークフローとデータストア全体にそのポリシーを適用できます。数か月ではなく数日でデータセキュリティを実現できます。

Laptop screen displaying a Policies interface for data security, showing options for Data Security Policies, Group Policy Management, and private information analysis with buttons labeled Analyze and Skip.

機密データの自動検出

Menlo AI Adaptive DLPは、PII(個人情報)、PHI(個人の健康情報)、PCI(クレジットカード業界)のデータ保護基準対象となる財務データ関連フィールドなど、一般的な機密データタイプを高度かつ自動化されたAIベースの検出機能で識別します。Menlo AI Adaptive DLPは拡張可能な検出機能を備えており、新しい検出ルールを追加する際にも使いやすいユーザーエクスペリエンス(UX)を提供します。

Man analyzing financial data on laptop with charts visible on two desktop monitors and a magnified section of a special report document.

ブロックではなくマスキングによるデータセキュリティ

AI Adaptive DLPは、機密データを含むファイルをブロックするのではなく、ファイル内の機密データのみをリアルタイムでマスキングして配信します。これにより、機密コンテンツのみをブロックしながらコンプライアンスに準拠した形でワークフローを完了でき、従来のDLPがもたらしていた生産性の阻害要因を排除します。

Woman working on a laptop with digital data overlays and a privacy playbook interface listing labels to detect such as Account Number, Driver License, and Medical Process.

最新のワークフローとアプリケーション向けの高速処理

Menlo AI Adaptive DLPは、クラウドからファイル内の非構造化データをリアルタイムでマスキングします。AI Adaptive DLPが認識する複数のデータフローに単一のデータ保護ポリシーを割り当てることで、セキュリティ制御を簡素化できます。これにより、広範な静的アクセスガバナンスの必要性が減り、データが移動を開始した際や保存された際にスキャンしてマスキングすることで、コンプライアンス監査の対象範囲を縮小できます。クラウドベースの運用はエンドポイントに痕跡を残さない「ゼロフットプリント」であり、動作の重いエンドポイントDLPエージェントとは対照的に、BYODや請負業者が使用するサードパーティ製デバイスにとって理想的なソリューションです。

Man with glasses using a keyboard next to a computer screen displaying AWS S3 connector settings in a software interface.

エンタープライズ向けの幅広いカバレッジ

セキュリティ管理者は1回の操作で、何を検出し、何をマスキングするかを定義できます。そして、このポリシーは、ブラウザ(アップロード/ダウンロード)、メール、高度なコラボレーションツール、Webポータル、クラウドストレージ、その他のデータストアなど、基本的にあらゆる場所のデータに適用できます。異なる種類のデータや、特定のユーザーまたはグループに対し、複数のポリシーを適用することも可能です。

メリット

Menlo AI Adaptive DLPは、ココンプライアンスを維持しながら生産性を向上させます

ヘルプデスクの負担を軽減し、従業員の生産性を維持しながら規制コンプライアンスを達成する

Person in business suit using a tablet with a laptop on a desk, overlaid with digital security and data protection graphics.

ユーザー生産性の向上

ゼロフットプリントのクラウドベースアーキテクチャが、ユーザーのフラストレーションと時間のロスを排除

従来のDLPは生産性に悪影響を及ぼす可能性があります。ファイルレベルでブロックを行うため、一度ブロックされると、ユーザーは「機密データを削除して再試行し、またブロックされる」という繰り返しサイクルに陥ります。これにより無数の時間が失われます。Menlo AI Adaptive DLPは、こうした回避策のサイクルを終わらせ、ユーザーにファイルを配信してワークフローを維持することで、ユーザーの生産性を向上させます。クラウドベースのMenlo AI Adaptive DLPは、請負業者やBYODユーザーを含むすべてのユーザーにとって最新のコラボレーションフローを機能させます。

コンプライアンスへの最速パス

Menlo AI Adaptive DLPがコンプライアンスの障壁を排除

ほぼすべての組織が、機密データの漏洩防止を義務付ける規制に直面しています。コンプライアンスの責任は、CIOやCISOといった経営層から始まります。Menlo AI Adaptive DLPは、従来のDLPがもたらしていたコンプライアンス上の障壁を克服します。ファイルを最新のワークフローで利用できるようにすることで、ユーザーはブロックの回避策を探すのをやめ、IT部門がDLPの適用を無効化することもなくなります。Menlo AI Adaptive DLPは、コンプライアンスへの最速のパス(道筋)を提供します。

IT生産性の向上

便利な設定で使いやすい

ヘルプデスクは、エンドユーザーとセキュリティ組織をつなぐ主要なインターフェースです。厳格なレガシーDLPルールは、アクセス拒否のチケットでキューを溢れさせます。Menlo AI Adaptive DLPは、ファイルをブロックするのではなく、マスキングしてユーザーに配信することで、ヘルプデスクの摩擦を軽減します。これにより業務の中断を最小限に抑え、チケットの量を減らし、セキュリティチームの評価を「業務の妨げ」から「ビジネスの実現者(イネーブラー)」へと回復させます。

レガシーDLPは「ブロックか許可か」の二者択一を強いるため、常に1回限りの例外リクエストが発生します。AI Adaptive DLPの配信方式は、正規のワークフローを完全にブロックすることなく、データがセキュアな状態に保たれることを保証します。これにより、データセキュリティチームが適用の例外を管理したり、事業継続のためにGRC(ガバナンス、リスク、コンプライアンス)部門とグローバルポリシーの一時停止を調整したりする負担が取り除かれます。

現代のエンタープライズを保護する

高精度なデータセキュリティを活用する

現代の企業は、オンプレミスおよびクラウドの最新データストア全体にライブコラボレーションアプリなどの最新アプリケーションを展開しており、コスト効率と生産性を高めるためにハイブリッドワークフォースを必要としています。Menlo AI Adaptive DLPは、現代の企業に高精度なデータセキュリティを提供します。ファイルレベルでブロックする厳格なDLPとは異なり、AI Adaptive DLPは最新のコラボレーションアプリやデータストア向けにリアルタイムでデータをマスキングし、現代のエンタープライズを保護します。従来のDLPで必要とされる重いエージェントとは異なり、クラウドベースのAI Adaptive DLPは、請負業者やBYOD環境でも機能する高精度なデータセキュリティを提供します。

「Menlo Securityが提供する、当社の最も機密性の高いデータを保護するためのパートナーシップと専門知識を非常に高く評価しています。データ保護とマスキングに対する彼らの包括的かつ独自のアプローチにより、当社の事業におけるセキュリティへの確信が深まりました。彼らのガイダンスにより、当社の情報がプライバシーとコンプライアンスの最高基準に沿って保護され続けると確信しています。」

— Yuriy Fizer氏(テクノロジー&イノベーション担当VP)

SUMA Federal Credit Unionは、米国東海岸の8,000人以上のメンバーにサービスを提供しており、PCI規制対象データの保護が義務付けられています。

SUMA FCU、Menlo AI Adaptive DLPでPCI規制対象データを保護

SUMA FCUは、社内および顧客からのファイル転送のニーズに最も適しているのは、レガシーなファイル転送ソリューションであるSecure FTP(SFTP)であると判断しました。Menlo AI Adaptive DLPはSFTPのようなソリューションと容易に互換性を持ち、特に特定のフォルダにのみPCI規制対象データを保持することで、コンプライアンスの監査範囲を縮小できます。

White rounded Arrow pointing Up to the right diagonaly
Menlo AI Adaptive DLPの柔軟性について詳しくは、SUMAの導入事例をお読みください。
Two-page customer case study document showing Menlo Security and SUMA Federal Credit Union collaboration on protecting PCI-DSS data with secure SFTP transfers and data compliance.
ユースケース

自動データマスキングによるデータ流出の防止

DLPはデータ流出を防ぐことはできますが、ファイルレベルでブロックする「鈍器」であり、誤検知の負担が伴います。DSPMは設定やアクセスのエラーを発見しますが、フラグを立てるだけであり、IT運用にタスクの負担をかけます。

ファイル内部で機能することにより、Menlo AI Adaptive DLPは、ヘルプデスクからCIOに至るまで、ユーザーとITチーム双方に利益をもたらすユースケースを切り拓きます。

生成AI(GenAI)への機密データ漏洩の防止

生成AI(GenAI)ツールはユーザーの生産性を劇的に向上させるのに役立ちますが、新たなデータ流出リスクをもたらします。リスクの中には明白なものもあります。ユーザーは、GenAIを活用したワークフローの一環として、機密データが含まれる可能性のあるドキュメントを自由に共有し、そのデータがLLM(大規模言語モデル)に取り込まれるリスクにさらしてしまうのです。

その他のリスクは、より潜在的(巧妙)です。大量のデータを含むファイルにおいて、ユーザーは自分の目的に集中するあまり、業務に関係のない部分にある機密データを見逃すことがあります。そしてそのファイルを同僚に渡し、同僚もまた機密データを見逃したまま、そのファイルをGenAIにアップロードしてしまうのです。

このような不注意による「盲点」は、組織の機密データが、すべてのGenAIポータル、チャットボット、Gemini Gem、OpenAI CustomGPT、Claudeプロジェクトの背後にあるLLM(大規模言語モデル)に行き着いてしまうリスクを露呈させます。これは絶対に看過できない脅威ベクトルです。AI Adaptive DLPは、機密データがメールで送信されたり、Teamsで共有されたりする際にマスキングを施します。ファイルがWebブラウザ経由でアップロードされる場合、AI Adaptive DLPはアップロード前に機密データをマスキングします。Menlo AI Adaptive DLPが、GenAIへのデータ漏洩からお客様を保護します。

A cybersecurity-themed image showing a Reddit post about an employee pasting a client contract into ChatGPT, overlaid on a purple-tinted photo of a person's hands typing on a laptop.
A financial professional at a credit union analyzes data, representing how Menlo Security eliminates file-borne email threats. The image, showing data analytics, symbolizes the protection of sensitive PII and PCI data from exfiltration.

データ保護規制コンプライアンスの加速

ガバナンス・リスク・コンプライアンス(GRC)チームは、外部の規制当局や株主、内部のCIO、CISO、ITセキュリティ、そしてユーザーコミュニティ全体といった、利害が対立する「スズメバチの巣」のような世界中のステークホルダーに直面しています。DLPは必須とされていますが、誤検知や業務の中断が発生すると、多くの場合、あるいはすべてのユーザーに対して無効化せざるを得なくなります。

‍Menlo AI Adaptive DLPは、GDPR、CCPA、PIPEDAなどのデータ保護規制へのコンプライアンスを実現すると同時に、中断のないコラボレーションワークフローを可能にします。Webブラウザ、OneDrive、Teams、Box経由でアクセスされるすべてのデータに対して単一ポリシーのデータ保護を提供することで、AI Adaptive DLPはデータが保存され使用される場所でのデータ保護規制コンプライアンスを実現します。

クラウドデータセキュリティ

経営層の迅速な意思決定には、これまで以上に高速なデータ分析が必要であり、これは多くの場合、最新の分析アプリからアクセスされるデータウェアハウスによって実現されます。急速なデータ移動は、データが失われていない場合でも、不用意なデータ露出のリスクをもたらし、結果的に公式声明の発表やレピュテーションへのダメージにつながる恐れがあります。Menlo AI Adaptive DLPは、内部ストレージおよびMicrosoft OneDrive、Box.com、AWS S3といったクラウドストレージのフォルダを監視することで、機密データを安全に保ちながらデータ分析を継続できるようにします。

A busy shipping port with a cargo ship, truck, and airplane, representing a major international shipping company. This image symbolizes how Menlo Security solves complex file security challenges across cloud (Microsoft Azure) and internal infrastructures, enabling the company to receive safe files from its 800+ subsidiaries.
An aerial view of a large utility plant, representing a European utility giant. This image symbolizes how Menlo Security eliminates file-borne threats to secure its file upload portals and safeguard its network.

コラボレーションツールにおけるデータ流出の防止

セキュリティアーキテクトや管理者は、相反する組織の要件の板挟みになることがあります。

  • コラボレーションツールとそれに対応する新しいワークフローの有効化
  • 規制対象データがセキュアであることを保証し、コンプライアンスチームを支援すること

現代の組織は、電子メール、Office 365 アプリケーション、OneDrive ストレージ、Teams を介して共同作業を行います。もちろん、外部の人とファイルを共有する必要が生じた場合は、電子メールの添付ファイルや Box などの一般的な企業ファイル ストアを介して共有することがよくあります。セキュリティ管理者は、アクセス制御とトラフィック制御の設定と管理に数か月を費やします。しかし、もちろん組織は静的ではなく、データ アクセス ガバナンスは不可能な作業になります。

Menlo AI Adaptive DLP セキュア、セキュアな機密データは、単一の統合ポリシーで、メール本文や添付ファイル、OneDrive や Box などのファイル ストア、チームなどのコラボレーション アプリに含まれます。 組織では、受信、内部で共有、または送信された機密データが保護のためにマスクされ、監査のためにログに記録されることが保証されます。

請負業者やBYOD環境でも機能するデータ保護

現代のハイブリッドワークフォースは現実のものであり、拡大を続けています。IT管理者とそのセキュリティ担当者は時に、請負業者が使用するデバイスや、M&A(合併・買収)による新規ユーザー、BYODユーザーなど、管理対象外(アンマネージド)デバイスに対して、社内のWebやSaaSアプリケーションとそのデータへのアクセスを提供する必要があります。管理対象外ということは、エンドポイントのセキュリティ制御とDLPが欠如していることを意味します。Menlo CloudとMenlo AI Adaptive DLPを活用したMenlo Remote Accessは、ビジネスクリティカルなアプリからエンドポイントDLPが欠如しているエンドポイントへダウンロードされるファイル内の機密データを検出し、マスキングすることで、これらのアプリからのデータ漏洩を防ぎます。

Two business professionals sitting at a conference table using laptops, connected through a cloud security graphic with icons for Word, Excel, Salesforce, and PDF files.

FAQ

あなたが抱える、その「疑問」への答え

別の質問がありますか?
お問い合わせはこちら
White rounded Arrow pointing Up to the right diagonaly
機密データが検出された場合、必ずマスキングする必要がありますか?
Violet Plus Mark

検出時のアクションはお客様次第です。Menlo AI Adaptive DLPを使用してファイル内の機密データを検出してレポートすることも、AI Adaptive DLPがファイル内で検出した機密データをマスキングするポリシーを作成することも可能です。

データが永久に失われるわけではありません。
Violet Plus Mark

データが永久に失われるわけではありません。Menlo AI Adaptive DLPは、設定可能な期間、Menloゼロトラストクラウドに元のファイルを保存するように設定できます。

データ検出は自動化されているとのことですが。組み込みの検出機能にまだ含まれていないものを検出したい場合はどうすればよいですか?
Violet Plus Mark

Menlo AI Adaptive DLPは、正規表現(RegEx)を使用してデータを識別するカスタムポリシーを追加するための便利なメカニズムを提供します。生成AI(GenAI)の時代において、RegExの作成に苦労する必要はありません。データの形式さえ分かっていれば、GenAIがRegExを提供してくれます。

AI Adaptive DLPが従来のファイルレベルのDLPよりもはるかに優れているのであれば、なぜDLP製品も提供しているのですか?
Violet Plus Mark

多くのユースケースにおいてAI Adaptive DLPは従来のDLPよりも優れていますが、他の形式のDLPは、たとえばコラボレーションを伴わない多くのユースケースでデータを保護することができます。Menloは、機密データを含むファイルなど、組織がデータストアをどのように使用しているかについて公平なレビューを提供できます。また、共同作業で使用されるデータの生産性向上にAI Adaptive DLPがどのように役立つかを特定し、Menlo Browser DLPを最も適切なユースケースで活用できるようご支援します。お問い合わせ!

製品ツアー & デモ

Menlo Securityが実現する「保護」の全貌

製品ツアー

製品ツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。

製品ツアー

Menlo Securityが実現する「保護」の全貌

Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。

デモの予約
Mac laptop with Menlo Secure Application Access UI on screen