DataWorks のデータ使用診断機能は、ワークスペースのデータコンテンツとプライバシー保護機能を評価します。セキュリティ問題を診断するためのベストプラクティスを提供し、データライフサイクル全体にわたってデータを保護する基本的なセキュリティフレームワークを確立できます。
データ使用診断へのアクセス
-
DataWorks コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、[セキュリティセンターに移動] をクリックします。
-
左側メニューで Data usage security をクリックして、Data usage diagnosis ページを開きます。
診断結果の表示
Data usage diagnosis 機能は、ベストプラクティスを使用して、現在のワークスペースでのデータ使用に関連する潜在的なセキュリティリスクを特定し、表示します。診断結果に基づいて、リスクカテゴリとリスクレベルを特定し、リスクの詳細を表示し、最適化が必要な項目に迅速に対処することで、安全で信頼性の高いデータ使用を保証できます。[データ使用診断] ページでは、左側のパネルで [セキュリティ検出ドメイン] (たとえば [データセキュリティ保護診断]) を選択できます。右側のパネルには、対応する [検出ディメンション] (たとえば [機密データ保護]) とその [検出項目] (たとえば [データ分類と秘密度レベル分類]、[機密データ識別]、[機密データマスキング]) が表示されます。各検出項目の右側には、[最適化済み] や [中リスク] などの [リスクレベル] タグが表示されます。検出項目をクリックすると、その下に [検出結果] が表示されます。結果には、診断の結論、影響を受けるワークスペースのリスト、最適化の提案が含まれます。ページ下部にある [再検出] ボタンをクリックすると、検出時間と結果を更新できます。
Medium risk および High-risk の項目は、潜在的なセキュリティリスクです。リスク項目をクリックすると、その詳細を表示して迅速に解決できます。たとえば、[機密データ識別] の診断項目が [中リスク] となっている場合、その診断結果から、秘密度レベル 8 (L8) および 9 (L9) に対してデータ識別ルールが設定されていないことがわかります。
-
セキュリティリスク
DataWorks で機密データをインテリジェントに識別するには、管理者は対応する秘密度レベルのデータ識別ルールを設定する必要があります。識別ルールが設定されていない場合、システムは機密データを識別できず、データ漏洩につながる可能性があります。
-
推奨アクション
推奨事項に従って機密データルールを設定し、機密データの分布全体を把握し、その保護を確実に行うことを推奨します。
診断の詳細
[データセキュリティ保護診断] セクションは、機密データのセキュリティを向上させるのに役立ちます。
|
診断ディメンション |
診断項目 |
診断対象 |
診断方法 |
|
機密データ保護 |
データ分類と秘密度レベル分類 説明
データ分類と秘密度レベル分類は、機密データ保護の第一歩です。DataWorks を使用すると、管理者は秘密度レベルに基づいてエンタープライズデータを分類できます。 |
データセキュリティガード |
この診断項目は、データセキュリティガードでデータ分類と秘密度レベル分類のルールを設定したかどうかをチェックします。設定の詳細については、「機密データの分類とカテゴリ化の設定」をご参照ください。 |
|
機密データ識別 説明
複雑なエンタープライズデータシステム内で重要かつ機密性の高いデータを識別することは、機密データ保護の重要な部分です。DataWorks は、管理者が機密データをインテリジェントに識別するのに役立ちます。 |
データセキュリティガード |
この診断項目は、データ識別ルールが不足している秘密度レベルをチェックします。これにより、データが照合および識別されなくなります。「データ識別ルールの設定と識別タスクの実行」を参照してルールを設定し、機密データの分布全体を把握してください。 |
|
|
機密データマスキング 説明
データの誤用やデータ漏洩を防ぎ、使用中にデータを「利用可能だが不可視」にするために、管理者は DataWorks でデータマスキングルールを設定できます。これにより、企業はセキュリティと利便性のバランスを取ることができます。 |
データセキュリティガード |
この診断項目は、データマスキングルールが設定されているが、ワークスペースレベルのマスキングスイッチが無効になっているワークスペースをチェックします。「[セキュリティ設定とその他] タブでの設定」を参照してワークスペースレベルのスイッチを有効にし、DataStudio のクエリ結果にデータマスキングを適用してください。 |