資料請求リスト
0

DLPで解決できる企業課題を紹介!

DLPで解決できる企業課題を紹介!

情報漏えいの防止には2つの側面があります。1つは外部からの攻撃防止、もう1つは内部からの攻撃防止です。一般の企業では外部からの攻撃防止を重視し、内部犯行への対策は後手に回りがちです。こうした中、内部犯行防止の決め手として注目されているのがDLP(情報漏えい対策ツール)です。年々厳しくなる監査要求への対応として、DLPを導入する企業も少なくありません。

ここでは、内部犯行防止の課題を解決するDLPのメリットを紹介します。

DLPで解決できる企業課題

課題1. 度重なる内部犯行に対処したい

「情報漏えいの原因は、外部からの攻撃よりも内部による犯行の方が多い」とよく言われますが、企業が公表することを拒んでいたり、把握すらしていないため、なかなか表沙汰にはなりません。

内部からの犯行を防止する代表的な手段として特権ID管理ツールがあります。しかし、これは、システム改修には有効ですが、常勤で働いているSEに対しては効果を発揮しませんし、教育や訓練にも限界があります。ここで必要となるのは、むしろ人の意志に依存しない物理的な情報漏えい防止策なのです。

そこで、今、注目を集めているのがDLP(Data Leak Prevention)です。これは、システムのエンドポイントとなるパソコン、タブレット端末、スマートフォンからの情報漏えいを防止します。使用するアプリケーションを監視し、違反も検知することができます。モバイル端末に対しては、端末内の情報を暗号化する機能や紛失対策の機能も用意されています。

また、パソコンにおけるコピー、印刷、画面キャプチャなどの操作も制限し、メールを介した攻撃の防止や、機密文書の添付も物理的に禁止することができます。

これらの機能は、本人の意志や知識に依存しませんし、利便性を損なうこともありません。セキュリティ強化と利便性の両立にDLPの大きな特長があります。

課題2. セキュリティポリシーの定義と徹底が難しい

セキュリティの施策は、まず、セキュリティポリシーの定義から始まりますが、その定義と徹底は簡単なものではありません。DLPはエンドポイントにおける、セキュリティポリシーの作成支援機能が用意されています。

指定した条件に該当する文章やアプリケーションに対して、禁止制御を設定。指定のアプリケーションの利用を誰に許すか、情報の変更や転送の権限を誰に与えるかを決定します。権限の設定をアクティブディレクトリなどの他の製品と連携することにより、作業を効率的に行える製品もあります。また、テンプレートを用意し、速やかに運用へと移れるよう支援する製品も多くあります。

次に、ポリシーの徹底を行いますが、ポリシーの徹底は、DLPの得意とするところです。これは、利用者本人の意志に依存しませんので、例外なく行うことができます。そして、これらの監視内容はレポート出力し、監査資料として活用することができます。

一方、利用者がポリシー違反となる行為をするとポップアップ画面にメッセージが表示されます。たとえば、「メールに添付した文書に、機密のキーワードとなる情報が含まれており、あなたにその情報を転送する権限がない」といったケースでは、ポップアップ画面で指摘されます。これは、社員がセキュリティの重要性を理解する手助けにもなります。

課題3. 機密情報を把握出来ていない

自社内にどのような機密情報があり、どのように扱われているのかを把握できていない企業も多いようです。そこで、機密情報を「見える化」するツールとして、DLPが利用されるケースがあります。

機密文書の指定は、キーワードとして登録できますが、あらゆるキーワードを登録すると手間になることから、「フィンガープリント」を設定する方法もあります。フィンガープリントは、完全に同一のファイルである必要はなく、キーワード構成や文書構造などの特徴が一致していれば機密情報として判定し制御できます。

ここで設定された文書がどの部署で多く使われていて、誰に送信されているかなどを把握できます。また、違反が発見された場合は、その違反がどのような内容で、原因は何であるかなどを確認できます。

また、違反とまではいかなくても、機密情報に関係のない部署の人が閲覧していた場合、閲覧していた人を調べて、その目的を問いただすこともできます。そのため、社員の意識改善に取り組むための基礎資料とすることも可能となります。

まとめ

いかがだったでしょうか。DLP導入によって解決できるセキュリティ課題を紹介しました。多くの企業で思い当たる課題が多いと思われます。利用者の負荷にはなりませんので、DLPを導入する価値は大きいといえます。

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの?

導入ユーザーのリアルな体験談

電球

IT製品を導入しDXに成功した企業に

直接インタビュー!

電球

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

私たちのDXロゴ
bizplay動画ページリンク
動画一覧を見てみる
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DLPで解決できる企業課題を紹介!」というテーマについて解説しています。DLP(情報漏洩対策)の製品 導入を検討をしている企業様は、ぜひ参考にしてください。
このページの内容をシェアする
facebookに投稿する
Xでtweetする
このエントリーをはてなブックマークに追加する
pocketで後で読む