資料請求リストに製品が追加されていません。
情報漏えい問題が深刻化し、セキュリティ対策システムを導入する企業が増えています。情報漏えいと聞くと、外部の悪意ある人間による犯行というイメージを持つ方もいるかもしれません。しかし実際は、その多くが社内の人間の不注意によるものです。あなたの会社では内部の人間による流出を防ぐ手立てをとっていますか?
ログ管理システムやデータ暗号化システムなど、様々な情報漏えい対策システムがありますが、その中でDLPを導入するメリットは何でしょうか?以下で紹介します。
DLPとは、Data Loss Preventionの略で、企業の機密情報・重要データの紛失や、外部への漏えいを防ぐシステムのことです。DLPの他にも情報漏えいを防ぐシステムはありますが、違いは何でしょうか?
それは、「人」ではなく「情報」を監視するという点です。例えば、セキュリティ対策システムの一つであるログ管理システムは、アクセスログを取得して「不正なユーザ」のアクセスがないかを確認します。一方DLPは、「人」ではなく重要な「情報」だけを監視し、その情報が送信やコピーによって外部に持ちだされようとすると、アラートや操作のキャンセルを行います。
具体的にDLPを導入することでどのようなメリットがあるのか、以下で紹介します。
具体的にDLPを導入することでどのようなメリットがあるのか、以下で紹介します。
一度重要情報を保存するフォルダを指定しておけば、そこに保存されたデータや、それを元に編集されたデータは自動的に監視・保護されます。これは「フィンガープリント」という仕組みによるものです。
あらかじめ指定したデータはもちろん監視されますが、完全に同じファイルでなくとも、キーワードや文書構造が一致していれば重要情報だと認定され、監視されます。
したがって、データを改変・加筆した場合でも、情報の中身の類似性によって重要か否かの判断がなされ、仮に重要データとして登録をしていなくても漏らさず監視がなされます。セキュリティレベルを高めると同時に、管理コストを削減することが可能です。
情報漏えいの原因として、①悪意のある社外の人間によるもの、②悪意のある社内の人間によるもの、③悪意のない社内の人間によるもの(うっかりミス)の3パターンが挙げられます。
うっかりミスを完全に防ぐことは困難です。例えば、メールを違う宛先に送信してしまった経験はありませんか?情報漏えいはこのようなうっかりミスで起こってしまいます。
DLPを活用すると、重要な情報には必ず監視が入ります。重要な情報を送信しようとするとアラートが出て確認を促したり、自動的に操作がキャンセルされるので、不注意による流出を防ぐことができます。
ログ管理システムやデータ暗号化システムは、不正が起きた事後にしか検知ができません。例えばログ管理システムは、日常の操作ログを残して分析し、情報漏えいに繋がるような操作を洗い出します。これにより不正を検知したり、社員の情報管理意識を向上させることが可能となりますが、不正を直接的に防ぐことはできません。
一方、DLPは情報が持ちだされる際、その場ですぐ自動的に管理部門に申請がなされたり、操作がキャンセルされるため、重要情報の持ち出しをリアルタイムで検知することができます。
情報漏えいを防ぐためにセキュリティ対策を徹底しようとすると、機密情報ではない通常のデータのやり取りまで制限されるなど、業務の生産性が低下することもあります。
生産性を低下させず、かつセキュリティ対策も実現するために、DLPが有効です。DLPは重要な情報のみを対象としているため、それ以外に関しては制限がかかりません。重要かどうかの判断もDLPで自動的になされるため、ユーザの負担が少なくなります。
以上、DLPのメリットを4つ挙げました。従来の情報漏えい対策システムよりも、DLPの方が有効である、と思われる方もいるかもしれません。しかし、従来のシステムかDLPか、どちらかがあれば十分、というわけではありません。
機密情報に対してはDLPでリアルタイムに監視をし、他の情報についてはログ管理システムやデータ暗号化システムを補完的に利用して、間接的に不正を防ぐのが理想的な使い方でしょう。
自社の守るべき情報はどれか、それに対してどのくらいのセキュリティレベルが必要なのかを考え、自社に適した情報漏えい対策システムを選定する必要があります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
