Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始EDMとはどのような概念なのか?

Cloudflareは、同社の「Data Loss Prevention」(データ漏えい防止)スイートに、「Exact Data Match」(EDM)機能のβ版を追加、提供すると発表した。

» 2023年07月31日 10時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Cloudflareは2023年7月13日(米国時間)、同社が提供するデータ漏えい防止(DLP)スイートに、「Exact Data Match」(EDM)のβ版を追加して提供すると発表した。

EDMはどのような概念なのか?

 EDMは、特定の個人情報や重要なデータを特定、記録、ブロックするための高度なデータ保護の仕組みを指す。Cloudflareは、従来のDLP機能が、一般的な正規表現を用いてデータ型の識別と追加のポリシーによりデータを保護するため、そのデータが特定のユーザーのものであるかどうかを確認、検証するのが困難であり、データプライバシーの懸念もあると指摘した。

 EDMの場合、特定ユーザーのクレジットカード番号をはじめ、特定のデータをハッシュ化し、トラフィックやコンテンツに一致するハッシュ値があるかどうかをスキャンする。一致するものがあった場合、ポリシーに従ってその情報を記録したりブロックしたりできる。EDMを利用することで、一般的な正規表現と比較して、偽陽性が大幅に減少し、データプライバシーも確保されると、Cloudflareは述べている。

「特定のデータ」をCloudflareに共有する際のリスクは?

 Cloudflareによると、EDMは、DLPデータセットのアップロード機能を通じて、保護したいデータが含まれるファイルをアップロードして利用する形式だという。データはブラウザ内でハッシュ化され、ハッシュ値がCloudflareに転送されるため、平文でデータがブラウザ外に出ることなく、データの安全性が確保されるとした。

 Cloudflareにアップロードしたデータセットは、同社が提供する「Cloudflare Gateway」や「Cloudflare CASB(Cloud Access Security Broker)」でのデータスキャンにも活用できると、Cloudflareは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。