[RSA2019 イノベーション サンドボックス] WireWheel: SaaS ベースのエンタープライズ データ プライバシー共同保護プラットフォーム

すべての RSA カンファレンスにおけるイノベーション サンドボックス セッションは常に注目の的となっています。イノベーション サンドボックスの本来の目的は、サイバー セキュリティ分野の新興企業が革新的なテクノロジーやビジョン、さらには情報セキュリティ業界にもたらす可能性のある変化や発展を披露するためのプラットフォームを提供することです。

2019年、RSAカンファレンスのイノベーションサンドボックスの最終選考に残った上位10社は、3月4日のカンファレンスでそれぞれ3分間のプレゼンテーションを行い、委員会からの質問に答えます。審査員には、業界の投資専門家、サイバーセキュリティの専門家、サイバーセキュリティ企業のCEO、企業のCISO、業界コンサルタントなどが含まれます。Green Alliance Technologyは、この10社を誰もが理解できるように、一連の記事を開始しました。今日はWireWheelを紹介します。

会社紹介

2016 年に設立され、ワシントンに本社を置く WireWheel は、データ プライバシー保護コンプライアンス機能の構築の難しさを軽減し、企業が複雑で厳格な法律や規制に対処できるよう支援することに取り組んでいます。同社は2018年10月、PSP Growthが主導するシリーズA資金調達ラウンドで1,000万ドルを獲得した。

背景

デジタルセキュリティ企業ジェムアルトが2018年10月に発表したBreach Level Indexレポートによると、2018年上半期には945件のデータ侵害が発生し、45億件のデータが漏洩したという。消費者のプライバシーとデータセキュリティ保護を強化するために、EU一般データ保護規則（GDPR）とカリフォルニア州消費者プライバシー法（CCPA）が相次いで施行され、可決されました。ユーザーのプライバシーとユーザーデータを保護する意識と能力が欠如している多くの企業は、さまざまなコンプライアンス要件に早急に対応する必要があり、そうしないと厳しい罰則を受けることになります。データプライバシーとセキュリティ保護企業 BigID が RSAC2018 イノベーション サンドボックス チャンピオンになりました。詳しい紹介については、昨年開催した「2018RSAイノベーションサンドボックス企業解説（第2部）」をご覧ください。今年のイノベーション・サンドボックスでは、データプライバシー分野のイノベーションにも重点が置かれており、セキュリティ分野におけるデータプライバシー保護のイノベーションに対する強い需要が示されています。

プライバシー保護とデータ セキュリティは、企業のセキュリティ機能を構築する上で重要な要素となっています。しかし、複雑な IT システム環境におけるデータプライバシー保護の強化は、従来のデータ漏洩防止技術や製品にとって大きな課題であり、企業のデータ管理にも大きな負担がかかります。大企業の内部ネットワーク環境とデータ ストレージ アーキテクチャは複雑であり、データ プライバシー保護は、データの検出、管理、分類などの複数のリンクからの技術サポートに依存しています。複数部門のデータのコラボレーションと共有には、プライバシー漏洩のリスクをより合理的に検出するためのデータの関連付けと集約分析が必要です。パートナーやサプライヤーなどのサードパーティ企業とのデータ共有プロセスでは、データ管理とプライバシーポリシーの構成が特に重要です。特に、GDPR のユーザー プライバシー データを使用するアプリケーションに対する許可管理や、データ フロー中のコンプライアンスの問題に直面して、複雑な企業の複数部門のコラボレーションや企業間のサプライ チェーン データ フロー管理には大きなコンプライアンス上の課題があります。これらの課題に対処するには、専門的で自動化された管理プロセスと技術的ソリューションのサポートが必要です。 「規制は複雑ですが、WireWheel によりコンプライアンスが簡単になります。」 WireWheel が提供する SaaS ベースのデータ プライバシー保護プラットフォームは、企業のプライバシー データ処理コンプライアンスの複雑さを軽減し、企業がデータ プライバシー保護機能を迅速に確立できるようにし、プライバシー コンプライアンスに関する次の 4 つの重要な質問に答えられるように設計されています。

1. 当社はどのような個人情報を収集しますか?

2. 個人情報はどこに保存されますか?

3. 個人情報はどこで処理されますか?

4. 個人のプライバシー情報にアクセスできる第三者またはパートナーは誰ですか?

製品紹介

同社は SaaS ベースのデータ プライバシー保護に重点を置いており、エンタープライズ プライバシー影響評価 (PIA)、データ保護影響評価 (DPIA)、サプライヤー評価など、さまざまなニーズに対応できます。データプライバシー保護プラットフォームの主な機能は次のとおりです。

データの検出と分類

個人情報を検出してインベントリ化し、組織内のデータの保存とフローを視覚化する機能を提供します。プライバシー保護機能を企業のインフラストラクチャ、データ ストレージ、インターフェイスに統合します。個人のプライバシーデータの識別、分類、保護をサポートします。

プロセスマッピング

コンピューティング ノード、ストレージ、サーバーレス コンポーネントなどのクラウド資産の検出をサポートします。組み込みのビジネス プロセス マッピングが含まれます。サードパーティのプロセスを自動的に識別して統合できます。

タスク

役割、業務の種類、業務範囲に基づいてタスク計画を作成し、関連する人員と業務が計画に従ってアクションを実行することを促進および保証します。

プライバシーエンジン

プライバシー保護タスクと操作関連の手順の難易度を軽減するために、ユーザーフレンドリーなセルフサービス プライバシー データ保護ウィザードを提供します。

特徴

WireWheel は、さまざまな側面でプライバシー保護コンプライアンス機能の構築効率を向上させ、プライバシー漏洩のリスクを軽減できる SaaS ベースのデータ プライバシー保護プラットフォームを提供します。まとめると、次のような特徴があります。

（１）様々なユーザー環境を簡単に統合し、不審な行動を継続的に監視

WireWheel は、AWS、Azure、Google などのクラウド コンピューティング プラットフォームを含む顧客のクラウド環境に簡単に統合できます。データフローの自動処理、さまざまな種類のプライバシー データの処理の継続的な監視、疑わしい動作に対するアラームのトリガーにより、大量の人的リソースを削減できます。

（２）可視化機能によりプライベートデータを素早く発見・識別

WireWheel は、企業のクラウド インフラストラクチャに基づいて、データ ストレージとフローの視覚化機能を提供し、プライバシー データを迅速に識別、分類、保護することができます。

（３）プライバシーコンプライアンスの難易度を軽減するための事前設定されたワークフロー

当社は、関連法規の要求に従って、企業がデータプライバシー保護コンプライアンス要件を満たすことを支援します。また、さまざまなプロセス、コンテンツ、テンプレートを事前に設定して、企業内の既存チームのデータプライバシー保護能力を強化し、プライバシーコンプライアンス作業の難易度を軽減し、企業の人材育成コストを削減します。

（４）部門間・企業間の包括的な連携

データプライバシーコンプライアンスの確保に基づいて、業務範囲内での部門間および企業間のデータへのアクセス効率が大幅に向上します。特に、サードパーティ企業とデータを共有する場合、クラウド内のプライバシーデータの処理とフローは、SaaS サービスを通じて一元的に監視および管理できます。プライバシー保護プロセスは部門や企業に限定されなくなり、データ共有におけるプライバシー保護の制御不能性が大幅に軽減されます。

要約する

新しいデータ プライバシーとセキュリティ保護の状況下で、企業が複雑なアプリケーション環境でコンプライアンス要件を満たすことができないという問題点に対応するため、WireWheel は自動化とテンプレートを通じてプライバシー データを検出、監視、保護する機能を向上させます。同時に、クラウド サービスを提供することで、一方では、顧客の境界を越えたデータ フローの可視性を活用し、企業内の部門間およびサプライ チェーン内の企業間でのデータ転送のプライバシー保護のための共同ソリューションを提供します。一方、標準化されたSaaSサービスを通じて多数の顧客を獲得し、プライバシーコンプライアンスのニーズを持つ企業のデータプライバシー保護能力を急速に向上させ、企業が複数のデータプライバシー保護法や規制の要件を満たすことを促進します。