資料請求リストに製品が追加されていません。
情報漏えい問題が深刻化する中、情報漏えい対策システムを導入する企業が増えています。様々な情報漏えい対策システムがありますが、今注目されているのが「DLP」です。
DLPは、重要情報のみを監視し、情報がコピー・送信などにより外部に持ちだされる際にアラートを出したり、操作をキャンセルします。重要情報を効率的に保護することができますが、失敗するケースもあります。どのような失敗があり、どうすれば失敗を防げるのか、以下で紹介します。
DLPは、上手く活用できれば、社内情報が社外や外部ネットワークに流出することを防ぐので、情報漏えい対策として大きな効果を発揮します。では上手く活用できなかった場合、どのような失敗が起こるのでしょうか?よくあるのが以下のようなケースです。
では、こういった失敗はどうして起こってしまうのでしょうか?原因は以下の3つです。
DLPの導入が失敗する原因の1つに、重要情報を検出するための基準が不適切、というものがあります。いったん重要情報の基準を設定してしまえば、それにしたがってDLPが重要情報を自動的に判断しますが、基準設定自体は人の手で行わなければなりません。
しかし、重要情報か否かの基準を作るという作業は手間がかかります。なぜなら、基準を作る前に、まずどのような情報があるのか洗い出し、その情報が漏洩した際どのくらいの影響があるのかを考える必要があるからです。この手間を怠ってしまうと、重要情報の基準の設定が甘くなります。それにより、重要な情報なのにアラートがあがらない、重要な情報でないのに操作がキャンセルされる、といった問題が生じてしまうのです。
3つ目の原因は、情報を流出させてはいけない「外部」がどこまでを指すのかが、不明確であるというものです。もともとDLPには、企業の重要情報を社外や外部のネットワークに流出させない、という目的があります。では、例えば社員が社外からリモートアクセスしている場合、それも「外部」に含まれるでしょうか?
どこまで「外部」に含まれるのかを明確にしないと、情報の利用権限があるのに利用できないという状況が発生し、作業効率が落ちてしまいます。
DLPに関わらず、システムの導入には手間がつきものです。しかし、最初の手間を怠ってしまうと、システムのメリットを享受することはできません。DLPの場合、最初に「重要情報の基準」、「許可する人」、「外部の定義」を明確にすることを怠ってしまうと、情報漏えい対策ができなかったり、作業効率が落ちてしまいます。
導入を考えている場合は、こういった手間がかかるという点を踏まえたうえで、導入するか否かを決定する必要があります。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
