資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2020

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. DLP(情報漏洩対策)
  4. DLP(情報漏洩対策)の関連記事一覧
  5. DLPツールの選定ポイントとは?導入時のポイントも解説

DLPツールの選定ポイントとは?導入時のポイントも解説

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
DLPツールの選定ポイントとは?導入時のポイントも解説

情報漏洩対策に広く利用されているDLP(Data Loss Prevention)。機密情報の送信やコピーなど、社外への持ち出し操作を発見すると警告を発し、操作自体をブロックするツールのことです。皆さんはDLPツールの選定ポイントを知っていますか。

この記事では、DLPの導入に失敗しないための選定ポイントを紹介し、失敗しないためのポイントを解説します。

DLPの選定ポイントとは?

DLPには様々な種類があり、製品によって特徴が異なります。以下が導入に失敗しないためのポイントです。

  • ●低コストで導入できるか
  • ●汎用性が高いか
  • ●柔軟性があるか
  • ●自社にあった種類か

では、それぞれを詳しく見ていきましょう。

低コストで導入できるか

自社に最適なツールを選定する前に、ツールを導入した場合のほうが自社で独自に情報漏洩対策する場合よりもコストがかからないかどうかを確認しましょう。DLPツールの導入メリットは、情報漏洩対策に必要な専門家やノウハウを自社で保有する必要がないことにあります。

高額なツールではコスト面での導入メリットが薄れてしまいますから、本当に価格に見合った価値があるのかどうか確認しましょう。

汎用性が高いか

DLPはアクセス制限、メール送信制限など、様々な機能があり、システムに影響を与えます。高性能なDLPを導入したものの、インストールした端末の性能が低下する可能性もあります。

導入したときに不具合を起こさないためにも、ツールを簡単に、かつスムーズに運用できるかどうか確認しましょう。

柔軟性があるか

DLPは一般的に複数のシステムに導入しますから、導入する端末にインストールしているOSやソフトとの相性が悪いと効果を得られません。

柔軟性が高く、様々な環境に対応できるDLPツールを選定するのが大事です。

自社にあった種類か

DLPは、「DLPエージェント」「DLPアプライアンス」「DLP サーバ」の3つの種類で構成されます。

    1.DLPエージェント(エンドポイント型)

    DLPエージェントはパソコンにインストールすることで、リアルタイムに機密情報の転送やコピーを監視します。利用者が誤って機密情報の入ったファイルをメールで送ったり、USBメモリにコピーしたりすると警告メッセージが表示されます。

    ただし、DLPエージェントがインストールされたパソコン同士であれば、機密情報のやり取りができます。

    2.DLPアプライアンス(ネットワーク型)

    DLPアプライアンスはネットワークを流れるデータを監視します。DLPエージェントをインストールしていないパソコンや、DLPエージェントに対応していないOSのパソコンでもDLPを利用できます。独立して「ネットワーク型」としてツール化されています。

    3.DLPサーバ

    社内にある機密データを登録するのがDLPサーバです。登録すると、DLPサーバは機密データの「フィンガープリント」を生成します。フィンガープリントとは指紋のことで、ファイル名を書き換えたり、一部を改ざんしても、機密データのユニークな特徴を抽出し、機密情報を特定できます。

それぞれの種類で特徴が大きく異なるので、自社の導入目的・課題に合った種類のツールを選定しましょう。

失敗を防ぐ!DLP導入時のポイント

DLPを導入して失敗しないためには、何が必要なのでしょうか。ここでは、DLPツールの導入失敗を防ぐためのポイントを解説します。

導入目的を明確にする

DLPツールは、基本機能が共通していますが、その機能の深さが大きく異なります。また、特定の分野に特化しているツールもあります。DLPツールの選定では、何をどのレベルまで監視・制御するのかを決定するため、導入目的を明確にしておく必要があります。

段階的に導入する

DLP導入の第1ステップとして、「エンドポイント型」によるパソコンの監視が考えられます。この際、監視の範囲も重要となります。スマートデバイスまで監視したい場合、対応しているツールを選定しましょう。

次に対象となるのが社内ネットワークです。「ネットワーク型」を導入することで、ネットワークを流れる機密情報の監視もできます。試験的にDLPアプライアンスを利用し、必要性を検討しましょう。「エンドポイント型」と「ネットワーク型」がセットになっているツールも多くあります。

テンプレートを活用する

DLPの導入において、セキュリティポリシーの設定で失敗している企業が多くあります。 DLP導入時にセキュリティポリシーを低いレベルで設定しては、効果を得られません。逆に厳しすぎると、操作できない情報が増え、業務効率が落ちます。

そこで、多くの製品にはテンプレートが用意されています。テンプレートをベースに自社要件を加えたり引いたりして、適切な設定を検討しましょう。業界・業種のニーズやコンプライアンス要件を網羅したテンプレートもあります。

コンサルティングを活用する

DLPツール選定・導入に当たっては専門家のノウハウを利用する手もあります。コンサルティングに対応しているツール提供企業は多くありますから、業績のあるベンダーのコンサルティングを利用しましょう。

自社に合ったDLPツールを選定し、情報漏洩対策を!

DLPツールは利用者やウイルスではなく機密情報を監視します。守るべき情報を特定することで、進化するサーバー攻撃の脅威に対策できます。

自社に合ったDLPツールを導入し、効果的な情報漏洩対策をしましょう。

このカテゴリーに関連する記事

DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介

DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介

いまさら聞けない!DLPの基本機能

いまさら聞けない!DLPの基本機能

DLPツールの選定ポイントとは?導入時のポイントも解説

DLPツールの選定ポイントとは?導入時のポイントも解説

今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介

今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介

DLP導入を考えている方へ!失敗原因と対策を紹介

DLP導入を考えている方へ!失敗原因と対策を紹介

データに着目し情報漏えいを阻止「DLP」

データに着目し情報漏えいを阻止「DLP」

  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介
    情報漏洩問題が深刻化し、多くの企業がセキュリテ...
  • DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介
    顧客情報や、社員のマイナンバー情報など、企業が...
  • DLP導入を考えている方へ!失敗原因と対策を紹介
    情報漏えい問題が深刻化し、情報漏えい対策システ...
  • DLPで解決できる企業課題
    情報漏えいの防止策であり、内部犯行防止の決め手...
  • いまさら聞けない!DLPの基本機能
    DLPは、機密情報を自動的に特定し、社外への送信や...
  • データに着目し情報漏えいを阻止「DLP」
    企業は多くの手段を使って機密情報の漏えい防止策...
  • DLPツールの選定ポイントとは?導入時のポイントも解説
    情報漏洩対策に広く利用されているDLP(Data Loss ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2020 IT Trend All Rights Reserved.