新バージョンでは、「インシデント管理」機能が追加され、セキュリティインシデントの発生時に、緊急度に応じてインシデント対応の優先順位を決定し、適切な担当者に対策を促し、インシデントを解決するまでのプロセスを自動実行するなど、情報漏えい対策に有効なアクションを実行することができるという。
「Compliance Guardian」により、個人情報や機密情報の漏えい、コンプライアンス違反などが大規模なインシデントに発展することを未然に防ぎ、迅速かつ効果的に違反事項に対処することが可能になるとしている。
「Compliance Guardian」は、SharePoint、ファイルサーバー、データベース、Office 365、Yammer、Skype for Businessなどの情報ゲートウェイを対象に、データが作成された瞬間からライフサイクルの終了までの全段階において、プライバシー・情報セキュリティ・コンプライアンスなどのリスクを包括的に抑制するソリューション。
「データ ディスカバリー」「データ分類」「データ損失防止 (DLP)」「インシデント管理」の4つの側面を持つこの製品は、プライバシールール違反に該当する情報や機密情報が組織の情報環境に投稿・アップロードされると、あらかじめ設定されたポリシーに基づき、当該データの削除・移動・アーカイブ・投稿ブロック・機密情報部分の墨消しなどのアクションをリアルタイムで自動実行するとともに、発生したインシデントの追跡や組織全体のコンプライアンス遵守状況に関するデータをレポート化する。
新バージョンで追加された「インシデント管理」機能の特徴は、セキュリティインシデントの発生時に、リスク要因を含んだコンテンツのオーナー(例:SharePointサイト、またはサイトコレクション管理者)に対し、優先順位付けがされたタスクの一覧を提供して、インシデント管理の責任を配分できることにあるという。
それにより、インシデント対応に最も適した人材が、リスク管理をより効果的に実行することができ、各メンバーが自分のコンテンツの管理責任を負うことにより、チーム・組織全体でコンプライアンスに取り組む環境を構築できるとしている。
