Digital Guardianはデータに着目したエンドポイント型の情報漏えい対策ソフトです。
データひとつひとつに機密度を設定し、アクセス権を持っているユーザであっても情報漏えいにつながる処理に対しては制御をかけることを可能にします。
業務を妨害することなく柔軟な制御で機密保持を実現するDigital Guardianは、最高水準のDLP(Data Leak Prevention)ソフトとして、製造業、金融業、サービス業を中心に、国内外の一流企業で採用されています。

Digital Guardianには、データの保存場所やファイルの種類など、設定した条件に基づいて重要データに自動的にタグを付ける機能があります。タグの付けられた重要データに対して、タグの種類別に柔軟な操作制御ができるため、不要に業務を妨げず、重要データの漏えいを防ぐことができます。タグ付け以外にも、ファイルの拡張子や、データの移動先(eメール、USBデバイスなど)によって操作ルールを設定することも可能です。

Digital Guardianの制御ルールは、数百種類の条件を組み合わせて設定することができます。データの機密性や組織のポリシーに応じて、決め細やかなルール設定ができるため、必要以上に業務を妨害することなく、守るべきデータを適切に保護します。

Active Directoryと連携して、ユーザーグループやOU(組織単位)ごとの制御設定も可能です。

【許可】

　・ 一般フォルダから重要フォルダへのファイル移動

　・ 一般フォルダから社外への持ち出し

【禁止】

　・ 重要フォルダから一般フォルダへのファイル移動

　・ 重要フォルダから社外への持ち出し

【許可】

　・ 社内ポータルコンテンツの指定フォルダへの保存

　・ 社内ポータルコンテンツの閲覧（IEキャッシュ保存）

【禁止】

　・ 社内ポータルコンテンツのローカル上への保存

　・ 社内ポータルコンテンツのIEキャッシュからの持ち出し

【許可】

　・ Officeファイル等のOAファイルの社外への持ち出し

【禁止】

　・ CADファイルの社外への持ち出し

【許可】

　・ Officeファイル等のリネームによる拡張子変更

　・ Officeファイル等の別名保存によるファイル形式変更

【禁止】

　・ CADファイルのリネームによる拡張子変更

　・ CADファイルの別名保存によるファイル形式変更

【許可】

　・ 製品カタログ等の公開ファイルの社外への持ち出し

 　　（ただし社外への持ち出し操作はしっかりログに記録）

【禁止】

　・ 個人情報を含むファイルの社外への持ち出し

【許可】

　・ 会社支給の登録済みUSBメモリの使用

　　 （ファイル持ち出しが必要な許可PCに限る）

【禁止】

　・ 未登録の持ち込み私用USBメモリの使用

　・ 未許可PCによるUSBメモリの使用

【許可】

　・ 一般ファイルのUSBメモリへの書き出し

　　（書き出し時は自動的に暗号化）

【禁止】

　・ 機密ファイルのUSBメモリへの書き出し

【禁止】

　・ 外部記憶媒体内の実行ファイルの直接実行

　・ 外部記憶媒体内の実行ファイルのローカル保存

【許可】

　・ 許可された社内標準ツールの起動

【禁止】

　・ 許可されていない社内標準外ツールの起動

【許可】

　・ 社内標準ツールによる通話やIMの利用

【禁止】

　・ 社内標準ツールによる機密ファイルの転送

　　 （一般ファイルの転送は制限なし） 

【許可】

　・ 許可された社内標準ツールのWebカメラ使用

【禁止】

　・ 許可された社内標準ツール以外のWebカメラ使用

【許可】

　・ 社内ネットワーク接続時は制限なし

【許可】

　・ 許可されたクラウドサービスの利用

　・ 社内ファイルサーバへのアクセス（VPN経由の場合のみ）

【禁止】

　・ 許可サービス以外のWebアクセス
　・ 自宅ネットワークドライブへのアクセス
　・ 外部記憶媒体へのファイル保存／プリンタへの印刷

標的型攻撃の典型的なパターンは、
①対象となる組織に適した形にカスタマイズしたマルウェアをメールやWebサイトを経由して侵入させる
②感染端末をC&C（コマンド＆コントロール）サーバから操作して内部情報を探り出す
③詐取するデータを絞り込んで持ち出す
④自分(マルウェア)の存在を消してデータ詐取に気づかれないよう退却する
というものです。

①のように特定の組織に特化したマルウェアは、一般的なアンチウィルス製品で検知することが難しく、外部から情報漏えいの事実を指摘されて初めてマルウェアが侵入していたことに気づくケースも少なくありません。その一方で、最初のマルウェア侵入からデータ詐取までに比較的長い時間をかけるこの攻撃の特徴は、マルウェア感染後にもまだ攻撃を失敗に終わらせるチャンスが残っていることを意味します。

Digital Guardianの操作制御機能は、もし標的型攻撃を受けた場合でも重要データの漏えいを防ぎます。
また、Digital Guardianが収集する詳細なログは、端末の異常動作をいち早く検知したり、マルウェア感染後にどのような操作が行われたか、どんなデータが狙われていたか、などを調査するのに活用できます。

Digital Guardianはカーネルレベルで動作するため、ログ収集が利用アプリケーションに依存せず、他社製品では取得できないようなログも収集できます。そのままフォレンジックに使うことも可能な詳細ログは、図のような分かりやすいイメージで確認でき、社内のデータ操作状況を日々簡単にご確認頂けます。グラフで気になる点があれば、そこをダブルクリックしてより詳細なログにドリルダウンすることも可能です。

緊急、高などのアラートが急増した場合は、どういう操作に対してのアラートなのか、
いつ、誰が、どんなデータに対して行った操作に対してのアラートなのかを追跡調査します。

カーネルレベルでログを収集することにより、データ操作に利用するアプリの種類の影響を受けずに全てのログを収集できます。