Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始：EDMとはどのような概念なのか？

Cloudflareは、同社の「Data Loss Prevention」（データ漏えい防止）スイートに、「Exact Data Match」（EDM）機能のβ版を追加、提供すると発表した。

[＠IT]

　Cloudflareは2023年7月13日（米国時間）、同社が提供するデータ漏えい防止（DLP）スイートに、「Exact Data Match」（EDM）のβ版を追加して提供すると発表した。

EDMはどのような概念なのか？

　EDMは、特定の個人情報や重要なデータを特定、記録、ブロックするための高度なデータ保護の仕組みを指す。Cloudflareは、従来のDLP機能が、一般的な正規表現を用いてデータ型の識別と追加のポリシーによりデータを保護するため、そのデータが特定のユーザーのものであるかどうかを確認、検証するのが困難であり、データプライバシーの懸念もあると指摘した。

　EDMの場合、特定ユーザーのクレジットカード番号をはじめ、特定のデータをハッシュ化し、トラフィックやコンテンツに一致するハッシュ値があるかどうかをスキャンする。一致するものがあった場合、ポリシーに従ってその情報を記録したりブロックしたりできる。EDMを利用することで、一般的な正規表現と比較して、偽陽性が大幅に減少し、データプライバシーも確保されると、Cloudflareは述べている。

「特定のデータ」をCloudflareに共有する際のリスクは？

　Cloudflareによると、EDMは、DLPデータセットのアップロード機能を通じて、保護したいデータが含まれるファイルをアップロードして利用する形式だという。データはブラウザ内でハッシュ化され、ハッシュ値がCloudflareに転送されるため、平文でデータがブラウザ外に出ることなく、データの安全性が確保されるとした。

　Cloudflareにアップロードしたデータセットは、同社が提供する「Cloudflare Gateway」や「Cloudflare CASB（Cloud Access Security Broker）」でのデータスキャンにも活用できると、Cloudflareは述べている。