そもそもDLPとは?
DLPとは、Data Loss Preventionの略で、企業の機密情報・重要データの紛失や、外部への漏えいを防ぐシステムのことです。DLPの他にも情報漏えいを防ぐシステムはありますが、違いは何でしょうか?
それは、「人」ではなく「情報」を監視するという点です。例えば、セキュリティ対策システムの一つであるログ管理システムは、アクセスログを取得して「不正なユーザ」のアクセスがないかを確認します。一方DLPは、「人」ではなく重要な「情報」だけを監視し、その情報が送信やコピーによって外部に持ちだされようとすると、アラートや操作のキャンセルを行います。
具体的にDLPを導入することでどのようなメリットがあるのか、以下で紹介します。
DLP導入のメリット4つ
具体的にDLPを導入することでどのようなメリットがあるのか、以下で紹介します。
メリット1 重要情報をもらさず監視
一度重要情報を保存するフォルダを指定しておけば、そこに保存されたデータや、それを元に編集されたデータは自動的に監視・保護されます。これは「フィンガープリント」という仕組みによるものです。
あらかじめ指定したデータはもちろん監視されますが、完全に同じファイルでなくとも、キーワードや文書構造が一致していれば重要情報だと認定され、監視されます。
したがって、データを改変・加筆した場合でも、情報の中身の類似性によって重要か否かの判断がなされ、仮に重要データとして登録をしていなくても漏らさず監視がなされます。セキュリティレベルを高めると同時に、管理コストを削減することが可能です。
メリット2 うっかりミスによる情報漏えいを防ぐ
情報漏えいの原因として、①悪意のある社外の人間によるもの、②悪意のある社内の人間によるもの、③悪意のない社内の人間によるもの(うっかりミス)の3パターンが挙げられます。
うっかりミスを完全に防ぐことは困難です。例えば、メールを違う宛先に送信してしまった経験はありませんか?情報漏えいはこのようなうっかりミスで起こってしまいます。
DLPを活用すると、重要な情報には必ず監視が入ります。重要な情報を送信しようとするとアラートが出て確認を促したり、自動的に操作がキャンセルされるので、不注意による流出を防ぐことができます。
メリット3 不正・誤作動をリアルタイムに検知可能
ログ管理システムやデータ暗号化システムは、不正が起きた事後にしか検知ができません。例えばログ管理システムは、日常の操作ログを残して分析し、情報漏えいに繋がるような操作を洗い出します。これにより不正を検知したり、社員の情報管理意識を向上させることが可能となりますが、不正を直接的に防ぐことはできません。
一方、DLPは情報が持ちだされる際、その場ですぐ自動的に管理部門に申請がなされたり、操作がキャンセルされるため、重要情報の持ち出しをリアルタイムで検知することができます。
メリット4 ユーザの負担が少ない
情報漏えいを防ぐためにセキュリティ対策を徹底しようとすると、機密情報ではない通常のデータのやり取りまで制限されるなど、業務の生産性が低下することもあります。
生産性を低下させず、かつセキュリティ対策も実現するために、DLPが有効です。DLPは重要な情報のみを対象としているため、それ以外に関しては制限がかかりません。重要かどうかの判断もDLPで自動的になされるため、ユーザの負担が少なくなります。
まとめ ~ 守るべき情報はどれ?~
以上、DLPのメリットを4つ挙げました。従来の情報漏えい対策システムよりも、DLPの方が有効である、と思われる方もいるかもしれません。しかし、従来のシステムかDLPか、どちらかがあれば十分、というわけではありません。
機密情報に対してはDLPでリアルタイムに監視をし、他の情報についてはログ管理システムやデータ暗号化システムを補完的に利用して、間接的に不正を防ぐのが理想的な使い方でしょう。
自社の守るべき情報はどれか、それに対してどのくらいのセキュリティレベルが必要なのかを考え、自社に適した情報漏えい対策システムを選定する必要があります。
