そもそもDLPとは?
DLPとは、Data Loss Preventionの略で、企業の機密情報・重要データの紛失や、外部への漏洩を防ぐシステムのことです。DLPの他にも情報漏洩を防ぐシステムはありますがそれらとの違いが何かわかりますか。
それは、「人」ではなく「情報」を監視するという点です。例えば、セキュリティ対策システムの一つであるログ管理システムは、アクセスログを取得して「不正なユーザ」のアクセスがないかを確認します。
一方,DLPは「人」ではなく重要な「情報」だけを監視し、機密情報が送信やコピーによって外部に持ちだされようとすると、アラートや操作のキャンセルを行います。
DLPの4つの導入メリット
具体的にDLPを導入することでどのようなメリットがあるのでしょうか。主なものは以下の通りです。
- ●重要情報の監視
- ●ミスによる情報漏洩の防止
- ●不正・誤作動の検知
- ●ユーザの負担の軽減
では、それぞれを詳しく説明します。
メリット1 重要情報を監視できる
一度重要情報を保存するフォルダを指定しておけば、そこに保存されたデータやそれを元に編集されたデータは自動的に監視・保護されます。これは「フィンガープリント」という仕組みによるものです。
完全に同じファイルでなくとも、キーワードや文書構造が一致していれば重要情報だと認識され、監視されます。
データを改変・加筆した場合でも、情報の中身の類似性によって重要か否かの判断がなされ、仮に重要データとして登録をしていなくても漏らさず監視できます。セキュリティレベルを高めると同時に、管理コストを削減できます。
メリット2 うっかりミスによる情報漏えいを防ぐ
情報漏洩は、その発生原因から以下の3つに分類できます。
- ●悪意のある社外の人間によるもの
- ●悪意のある社内の人間によるもの
- ●悪意のない社内の人間によるもの(うっかりミス)
うっかりミスを完全に防ぐことは困難です。例えば、メールを違う宛先に送信してしまった経験はありませんか?情報漏洩はこのようなうっかりミスから起こってしまいます。
DLPを導入すれば、重要な情報を送信しようとするとアラートが出て確認を促したり、自動的に操作がキャンセルされるので、不注意による流出を防げます。
メリット3 不正・誤作動をリアルタイムに検知できる
ログ管理システムやデータ暗号化システムは、不正が起きた後にしか検知できません。例えばログ管理システムは、日常の操作ログを残して分析し、情報漏洩に繋がる操作を洗い出します。
不正を検知したり、社員の情報管理意識を向上させられたりしますが、不正を直接的に防げません。
一方、DLPは情報が持ちだされる際、その場ですぐ自動的に管理部門に申請がなされたり、操作がキャンセルされたりするため、重要情報の持ち出しをリアルタイムで検知できます。
メリット4 ユーザの負担を軽減できる
情報漏洩を防ぐためにセキュリティ対策を徹底しようとすると、通常のデータのやり取りまで制限されるなど、業務の生産性が低下しがちです。
DLPを導入すれば、生産性を維持しつつセキュリティを強化できます。DLPは重要な情報のみを対象としているため、それ以外に関しては制限がかかりません。重要かどうかの判断もDLPで自動的になされるため、ユーザの負担が少なくなります。
DLPを導入して、効率的にセキュリティを強化しよう!
以上、DLPのメリットを4つ挙げました。従来の情報漏洩対策システムよりもDLPの方が有効である、と思われる方もいるかもしれません。しかし、従来のシステムかDLPかどちらかがあれば十分、というわけではありません。
機密情報に対してはDLPでリアルタイムに監視をし、他の情報についてはログ管理システムやデータ暗号化システムを補完的に利用して、間接的に不正を防ぐのが理想的でしょう。
自社の守るべき情報はどれか、それに対してどのくらいのセキュリティレベルが必要なのかを考え、自社に適した情報漏洩対策システムを選定する必要があります。以下で選定ポイントについて詳しく説明しているので、参照してください。
