Airpods

Dropboxの中身は?OnehubがMarshalスキャンツールでデータ損失防止市場に参入

Dropboxの中身は?OnehubがMarshalスキャンツールでデータ損失防止市場に参入

ジェフ・ホイールライト

シアトルを拠点とするOnehubのCEO、チャールズ・マウント氏。

中小企業は、顧客や従業員の機密性の高い個人情報や健康データが安全であり、Dropbox、Microsoft の OneDrive、Google Drive などのサービスに誤って保存されないことをどのように確認すればよいのでしょうか。

これは、シアトルに拠点を置く安全なオンライン共有およびコラボレーションツールプロバイダーである Onehub が、新しいデータ損失防止オンラインスキャンツール Marshal のリリースで解決することを目指しているビジネス上の問題です。

創業10年、従業員20名の同社のCEO、チャールズ・マウント氏は、オンラインストレージサービス内に保存されたファイルを企業がスキャンするのに役立つツールの需要が高まっており、その需要を満たす手頃なソリューションは実際には存在しなかったと語る。

Marshal は、ユーザーがスキャンするファイル ストレージ サービスを選択し、スキャンする脅威の種類を指定して (現在のオプションでは、Marshal は一般的なファイル タイプ内でクレジットカード番号、社会保障番号、電子メール アドレス、電話番号を検出できます)、スキャンを実行する無料の Web ベース サービスです。スキャンを実行すると、指定された情報の種類が検出されたすべてのファイルを示すレポートが生成されます。ユーザーはファイルをクリックしてその場で開き、問題を修正してから、個人を特定できる情報 (PII) または保護された健康情報 (PHI) を含むファイルを保存できます。スキャンを実行すると、Marshal はスキャンしているファイルの一時的なコピーを作成し、スキャンが完了するとそれらを削除します。認証には OAuth オープン スタンダードが使用されているため、Marshal は次回のスキャンではユーザーが毎回認証情報を入力しなくてもスキャンを実行できます。

ビジネスモデルでは、Marshal はフリーミアム サービスとなり、開始時には基本的な無料機能セットが提供され、その後、徐々に高度な機能が追加されていき、プレミアム バージョンには料金が請求されることになります。

「(ローンチ後の)第2フェーズは、スケジュールに従ってスキャンを実行したり、何かが見つかった場合に対処したり、ファイルを隔離したりするツールセットを構築することです」とマウント氏は述べた。「将来的には、SaaS(サービスとしてのソフトウェア)モデルで提供されるプレミアム機能セットが提供される予定です。これを収益を生み出すエンタープライズSaaS製品に組み込むことが私たちの計画です。」

同氏は、同社はマーシャルを構築するために資金を調達する必要はなく、ワンハブは過去2年間キャッシュフローがプラスだったと述べた。

この企業向けデータ損失防止ソリューションの継続的な必要性は、IBMとPonemon Instituteが昨年実施した共同調査で強調されました。この調査では、データ侵害が世界中の企業にどれほどの損害を与えているかが明らかになりました。

同社の「2016年データ漏洩コスト調査:グローバル分析」によると、調査に参加した383社のデータ漏洩にかかる平均総コストは400万ドルでした。一方、機密情報を含む紛失または盗難された記録1件あたりの平均コストは、2015年の154ドルから​​2016年の調査では158ドルに増加しました。

チャールズ・マウント氏は、まず中小企業が、CA、Intel Security/McAfeeなど多くのプロバイダーが提供する、既に定着している多くのエンタープライズ向けデータ損失防止ソリューションに伴う莫大なコストを負担することなく、この問題に対処できる能力を提供したいと考えていると述べた。「中小企業や中堅企業は、Marshalを使用することで、クラウド内のデータの保存場所に関するリスクを把握できます」とマウント氏は述べた。

マウント氏は、多くの業界分野(オンライン小売業者、医療提供者、大企業の人事部など)、多くの国、および欧州連合で、データプライバシーとデータ保護法の遵守を要求されている企業から、この種の製品に対する実際の需要があると付け加えた。

「EUと米国には、PCI DSSに準拠しなければならない企業向けの法律が数多くあります」と彼は説明した。「企業は、どのようなデータ脅威が存在するかだけでなく、それがどこに存在するかを把握する必要があります。どのようなデータがどこに保管されるかという地理的な問題も生じます。コンプライアンス関連法規を遵守するためには、データの所在地とファイルの物理的な保管場所を明確にすることが、将来的に必要になると考えています。」

彼はまた、欧州連合(EU)の個人情報(PII)に関する法律は他の国々よりもはるかに厳格であり、データが英国、ドイツ、フランスのどのデータセンターに保管されているかによって異なる規則が適用される可能性があることを指摘した。「これは、お客様に還元できる貴重なデータとなるでしょう」と彼は述べた。

Onehubは将来的に、Marshalが企業ネットワーク上のファイルをスキャンできる機能も検討する可能性があります。しかし現時点では、同社はMarshalを「中小企業や中堅企業がクラウドストレージアカウント内で保護されていない機密データを発見するための、最も簡単かつ迅速な手段」と位置付けています。