「データ使用状況の診断」は、ワークスペースをセキュリティに関するベストプラクティスに基づいてスキャンし、機密データ保護におけるリスクを可視化します。この機能を使用すると、設定上のギャップを自動的に特定し、その影響を理解したうえで、手動による構成監査を経ずに迅速に是正できます。
本機能では、以下の 3 つの質問に対する回答を得られます:
現在、ワークスペースにはどのような機密データ関連のリスクが存在していますか?
それらのリスクの深刻度はどの程度ですか?また、放置した場合にどのような影響が生じますか?
それぞれを修正するには、何を設定すればよいですか?
データ使用状況の診断ページへ移動
DataWorks コンソールにログインします。上部のナビゲーションバーから対象のリージョンを選択します。左側のナビゲーションウィンドウで、データガバナンス > セキュリティセンター を選択し、セキュリティセンターへ移動 をクリックします。
セキュリティセンターの左側ナビゲーションウィンドウで、データ使用状況の診断 をクリックします。
診断結果の確認
データ使用状況の診断 ページでは、ワークスペースで検出されたセキュリティリスクがリスクレベルごとに一覧表示されます。
中リスク および 高リスク の項目は、潜在的なセキュリティ脆弱性を示しています。任意の項目をクリックすると、該当リスクの詳細な説明と解消に必要な操作が表示されます。
以下は、機密データの識別 についての中リスクの例です。
セキュリティリスク: DataWorks は管理者向けに機密データを自動的に識別できますが、これはデータ識別ルールが設定されている場合に限られます。ルールが未設定の場合、DataWorks は機密データを識別できず、機密データの漏洩につながる可能性があります。
是正方法: 各感度レベルに対して識別ルールを設定することで、DataWorks がデータをその分類に正確にマッチさせられるようになります。これにより、ワークスペース全体における機密データの所在を完全に把握できます。
診断項目
データセキュリティ保護診断 セクションでは、以下の診断項目をカバーしています。各項目は、機密データ保護の設定における特定のギャップを対象としており、関連する設定ページへ直接リンクされています。
| 診断ディメンション | 診断項目 | 診断対象 | チェック内容 | 是正方法 |
|---|---|---|---|---|
| 機密データ保護 | データ分類および感度レベルの分類 | データセキュリティガード | データセキュリティガードにおいて、データ分類および感度レベルの分類ルールが設定されているかどうか。これらのルールの設定は、機密データ保護の第一歩であり、管理者が企業データを感度レベルに応じて分類できるようにします。 | 機密データのカテゴリおよび感度レベルを指定する |
| 機密データの識別 | — | データセキュリティガード | 各感度レベルの分類に対してデータ識別ルールが設定されているかどうか。DataWorks では管理者が機密データを知能的に識別できますが、これらのルールが未設定の場合、DataWorks はデータをその感度分類にマッチさせることができず、機密データが検出されないままとなります。 | 機密データ識別ルールを設定して機密データ識別タスクを実行する |
| 機密データのマスキング | — | データセキュリティガード | データマスキングルールは有効化されていますが、ワークスペースレベルのマスキング機能が無効化されているかどうか。ワークスペースレベルのマスキングを有効化すると、DataStudio ページでのクエリ結果において機密データがマスクされるため、実際の内容を露出することなくデータを利用できます。 | [セキュリティ設定およびその他] タブで設定を構成する |