DLPで解決できる企業課題
課題1. 度重なる内部犯行に対処したい
「情報漏えいの原因は、外部からの攻撃よりも内部による犯行の方が多い」とよく言われますが、企業が公表することを拒んでいたり、把握すらしていないため、なかなか表沙汰にはなりません。
内部からの犯行を防止する代表的な手段として特権ID管理ツールがあります。しかし、これは、システム改修には有効ですが、常勤で働いているSEに対しては効果を発揮しませんし、教育や訓練にも限界があります。ここで必要となるのは、むしろ人の意志に依存しない物理的な情報漏えい防止策なのです。
そこで、今、注目を集めているのがDLP(Data Leak Prevention)です。これは、システムのエンドポイントとなるパソコン、タブレット端末、スマートフォンからの情報漏えいを防止します。使用するアプリケーションを監視し、違反も検知することができます。モバイル端末に対しては、端末内の情報を暗号化する機能や紛失対策の機能も用意されています。
また、パソコンにおけるコピー、印刷、画面キャプチャなどの操作も制限し、メールを介した攻撃の防止や、機密文書の添付も物理的に禁止することができます。
これらの機能は、本人の意志や知識に依存しませんし、利便性を損なうこともありません。セキュリティ強化と利便性の両立にDLPの大きな特長があります。
課題2. セキュリティポリシーの定義と徹底が難しい
セキュリティの施策は、まず、セキュリティポリシーの定義から始まりますが、その定義と徹底は簡単なものではありません。DLPはエンドポイントにおける、セキュリティポリシーの作成支援機能が用意されています。
指定した条件に該当する文章やアプリケーションに対して、禁止制御を設定。指定のアプリケーションの利用を誰に許すか、情報の変更や転送の権限を誰に与えるかを決定します。権限の設定をアクティブディレクトリなどの他の製品と連携することにより、作業を効率的に行える製品もあります。また、テンプレートを用意し、速やかに運用へと移れるよう支援する製品も多くあります。
次に、ポリシーの徹底を行いますが、ポリシーの徹底は、DLPの得意とするところです。これは、利用者本人の意志に依存しませんので、例外なく行うことができます。そして、これらの監視内容はレポート出力し、監査資料として活用することができます。
一方、利用者がポリシー違反となる行為をするとポップアップ画面にメッセージが表示されます。たとえば、「メールに添付した文書に、機密のキーワードとなる情報が含まれており、あなたにその情報を転送する権限がない」といったケースでは、ポップアップ画面で指摘されます。これは、社員がセキュリティの重要性を理解する手助けにもなります。
課題3. 機密情報を把握出来ていない
自社内にどのような機密情報があり、どのように扱われているのかを把握できていない企業も多いようです。そこで、機密情報を「見える化」するツールとして、DLPが利用されるケースがあります。
機密文書の指定は、キーワードとして登録できますが、あらゆるキーワードを登録すると手間になることから、「フィンガープリント」を設定する方法もあります。フィンガープリントは、完全に同一のファイルである必要はなく、キーワード構成や文書構造などの特徴が一致していれば機密情報として判定し制御できます。
ここで設定された文書がどの部署で多く使われていて、誰に送信されているかなどを把握できます。また、違反が発見された場合は、その違反がどのような内容で、原因は何であるかなどを確認できます。
また、違反とまではいかなくても、機密情報に関係のない部署の人が閲覧していた場合、閲覧していた人を調べて、その目的を問いただすこともできます。そのため、社員の意識改善に取り組むための基礎資料とすることも可能となります。
まとめ
いかがだったでしょうか。DLP導入によって解決できるセキュリティ課題を紹介しました。多くの企業で思い当たる課題が多いと思われます。利用者の負荷にはなりませんので、DLPを導入する価値は大きいといえます。
