好きな所から読む
DLPセキュリティって一体何?
DLP(Data Loss Prevention)は、外部に情報漏洩を防ぐためのセキュリティソリューションです。企業にとって重要な機密情報と認定した情報のみを範囲対象にし、データのコピーや持ち出しを制限します。重要なデータファイルや顧客情報などデータの所在を自動で検出し、持ち出しやコピーをするユーザーがいたらアラートや実行キャンセルを行い、情報漏洩を未然に防ぐことが可能です。
DLPセキュリティでは監視対象をユーザーではなく情報をターゲットにすることで、運用のコストカットや管理者の業務負担の軽減を実現しています。
DLPセキュリティの機能とは
自動でのデバイス機器の制御、Webサイトのアクセス権の制限、メールの送受信における重要データの情報漏洩防止といった機能があります。
デバイス制御
社員の利用するPCやスマートフォン、タブレット端末の情報漏洩防止とマルウェア感染から保護をします。
デバイス機器における外部からの不正アクセスやマルウェアを検知し、ブロックをします。
ユーザーが使用しているアプリ内のセキュリティ監視を行い、アプリ内の異変や脅威の検知、ユーザーが情報漏洩につながる行動のキャンセルやアラートを出し、情報漏洩の予防や被害を最小限に食い止めることが可能です。
また、各デバイス機器の紛失対策も行っています。
端末内のデータファイルの暗号化を行うことで、紛失や盗難にあった場合でも、被害を最小限に抑えることが可能です。
自動でデバイス機器やアプリのセキュリティ監視を行うので、管理者の業務負担も減らせます。
システム運用・管理
データファイルやアプリへのアクセス制限を部署やユーザーごとに設定するなど、管理者が詳細な設定をすることが可能です。
重要なファイルに閲覧できるユーザーを絞ることで、情報漏洩のリスクを軽減できるからです。
自身が所属している部署外のデータファイルへの閲覧が認められていると、不特定多数の社員が閲覧できるため、情報漏洩のリスクが高くなります。
特にテレワークの推進で、オフィス内にあった監視の目も行き届かなくなっていることもあり、抑止力が落ちているからです。
アクセス権は業務効率性を落とさないよう配慮しつつ、必要最小限に留めてください。
Webセキュリティ
URLフィルタリング機能を使い、セキュリティ保護がされていないWebサイトや業務への必要性が低いWebサイトへの閲覧を制限します。
リスクがあるWebサイトの閲覧を避けることで、攻撃者からの情報盗取を防ぐのが狙いです。
企業からの情報盗取や金銭的盗取を目的としている攻撃者は、偽サイトやセキュリティ対策がされていないWebサイトを利用して攻撃を仕掛けてくるので、必要のないWebサイトの閲覧はなるべく避けましょう。
アクセス権限の範囲は管理者によって決定できるため、業務効率性が落ちないように配慮しつつ、閲覧禁止の範囲を決めてください。
メールセキュリティ
メールは情報漏洩やマルウェア感染の発生源となるツールです。
ですが、メールは業務上で最も利用頻度が高く、過度な利用制限は業務効率性を落とし、最悪の場合は取引先に迷惑が掛かる可能性があります。
DLPセキュリティでは重要な情報を特定し、機密情報がメール本文や添付ファイルに添付されていた場合は、相手へのメール送信をキャンセルします。
重要な情報を流出しているとDLPが判断しているためです。
また、近年増えているメールを利用したサイバー攻撃にも対処をします。
メールを利用した攻撃は、経営層や取引先を装って企業の機密情報を盗もうとするパターンやエクセルやワードなどの添付ファイルにマルウェアを忍ばせて、社内システムに侵入するパターンなど様々です。
スパムメールや悪意のあるメールをブロックすることで、業務効率性を落とすことなく、情報漏洩のリスクを軽減します。
コンテンツ監視
サーバー上に保存してあるデータファイルの機密情報を特定し、ファイル内のユーザー操作の状況をリアルタイムで監視します。
リアルタイムで監視することで、情報のコピーやUSBメモリによる外部への持ち出し、違法アップロードといった情報漏洩につながるユーザーの行動をブロックします。
印刷制限
データファイルのプリンター出力や画面キャプチャーなどを制限します。
外部への書類の持ち出し制限をすることで、紛失や盗難による情報漏洩や社員の情報悪用を防ぐことが可能です。
DLPセキュリティのメリット
情報漏洩の防止、管理者や社員の業務負担軽減、セキュリティインシデントへの迅速な対応がメリットになります。
情報漏洩の防止
内外部からの情報漏洩対策が、DLPセキュリティを導入する最も大きいメリットだと言えます。
セキュリティーソリューションを導入する大きな目的は、企業の機密情報や顧客データ、従業員の個人情報など重要な情報の保護です。
攻撃者は多大な金銭的見返りが期待できる重要な情報を狙っているからです。
特に内部からの情報漏洩は、企業における情報セキュリティ上の脅威で毎年トップ5に入るほど企業を悩ませる問題となっています。
ですが、一日中社員の行動監視をするのは困難であり、退職した社員にも気を配らないといけないので、非常に対策が難しい状況です。
DLPセキュリティを導入することで、社員が利用するデバイス機器内の状態をリアルタイムで監視できるため、情報流出につながる行動や異変があった場合、即座に対応できます。
現役社員にとっては「常に見られている」状況を作り出すため、デバイス機器の使い方やWebサイトの閲覧、データの取り扱いは慎重になるといった効果も望めます。
また、リアルタイムでのデバイス機器の監視ができるため、普段の行動が観察できない退職者からの不正アクセスや情報漏洩も防ぐことが可能です。
ユーザーの負担軽減
DLPセキュリティは、デバイス機器の制御や機密情報のセキュリティ監視が自動で行えるので、管理者の業務負担を軽減します。
個々のデバイス機器や情報資産全体を監視していた時に比べると、重要な機密情報の流出のみに注意を払えばいいので、肉体的にも精神的にも管理者の負担を軽減可能です。
また、社員にとっては近年企業で導入が増えてきた自分の私物であるPCやスマートフォン、クラウドサービスを業務に持ち込むBYOD(Bring your own device)の導入も加速させるメリットがあります。DLPセキュリティを導入すれば、BYODの懸念点であった私物のデバイス機器のセキュリティ対策を払拭できるからです。
BYODは社員の使い慣れている私物を業務に利用するため、業務の効率性の向上や企業にとってはスマートフォンの支給をしなくて済むといったコストメリットにつながります。
不正をリアルタイムに把握できること
リアルタイムでデバイス機器と機密情報へのセキュリティ監視を行えるため、サイバー攻撃やマルウェア感染などのセキュリティインシデントを最小限に食い止めることが可能です。
セキュリティインシデントは、初期対応が非常に重要です。
対応を間違えると被害が急加速で拡大するからです。
機密情報を狙う不正アクセスや脅威を常に監視することで、セキュリティインシデントの予防と被害の最小化を実現します。
DLPセキュリティの運用コストに注意
1ライセンスごとの値段×ユーザー数の値段が初期費用として、まず必要です。
ベンダーによって初年度は保守契約の費用もかかってくるので、ランニングコストも含めて数百万円単位での出費が必要と考えておいた方が良いです。
もし、他のセキュリティソリューションの方が費用対効果が高いと望めるのであれば、そちらを選択するべきです。
DLPセキュリティは、内外部の情報漏洩対策や管理者とユーザーの業務負担軽減といったメリットがあります。
サイバー攻撃やインシデント対応へのセキュリティ対策をさらに強化するツールは、SOAR(Security Orchestration, Automation and Response)やEDR( Endpoint Detection and Response)など、別のセキュリティツールもあります。
自社にとって最適なセキュリティ対策を実施できるよう、コスト面と導入効果の検討を慎重に検討してから決断してください。
DLPセキュリティを選ぶ際のポイント
無料トライアルでの製品を試せるか、自社とのOSに対応しているか、機能が充実しているかなど5つのポイントを挙げました。
購入の際の参考にしてください。
無料トライアルの有無
DLPセキュリティ製品を提供しているベンダーのなかには、30日間の無料トライアルを設けている場合があります。
DLPの導入を検討している企業は、まず無料トライアルを実施することをおすすめします。
自社との相性やDLP製品の導入効果を確かめるためです。
いきなり多くのコストを支払って導入を決めるのは、リスクが伴います。
DLP製品は数百万円の投資になることも珍しくなく、安くない投資です。
DLP製品を30日間使うことで導入効果や性能を評価して、コスト面と見極めて導入を決めてください。
対応しているOS
DLP製品が対応しているOSを確認しましょう。
自社で利用しているOSとの相性が合わないと、PCの動作が止まったり、動きが遅くなったりと不安定な状態になります。
OSや幅広い動作環境に対応できるDLP製品を選びましょう。
必要なメモリ容量
ベンダーごとに必要としているメモリ容量は異なります。
要求しているメモリ容量が小さいほど、メリットがあります。
PCやサーバーのメモリ容量は決まっており、容量が大きいほどDLP製品を機能させるための容量を多く取ってしまい、他の機能を利用するときの動作スピードが遅くなる可能性があります。
メモリ容量を確保するためには、不要なファイルやデータの削除といった定期的なメンテナンスが必要です。
ユーザーや管理者への負担が増えるため、DLP製品を稼働させるために必要なメモリ容量を見ることは、導入を決める上で一つの判断材料になります。
機能が充実しているか
ベンダーによってどの機能を重点的に強化をしているかは異なります。
情報漏洩の予防に重点を置くのか、管理者への業務負担に重点を置くかで、重視する機能も変わってくるからです。
例えば、外部からのアクセスやマルウェア感染への対応を重視しているか、効率的な管理面にメリットを感じさせるかなど様々です。
下にDLPベンダーが提供している製品機能の一部をまとめましたので、参考にしてください。
| 種類 | 機能内容 | 導入効果 |
| デバイス機器制御 |
|
|
| VPN接続 |
|
|
| ファイル自動暗号化 |
|
|
| ワークフロー |
|
|
| セキュリティUSBメモリの作成 |
|
|
サポート体制が整っているか
電話でのサポートやサポートエリアが全国展開しているなど、サポート体制が充実しているベンダーの製品を選びましょう。
セキュリティインシデントの発生時や故障が起きた時にも、アドバイスや指示をもらえるからです。
特にセキュリティ対策を本格的に始めようとしている企業やセキュリティ分野での豊富なスキルや経験を持つ人材が不足している企業は、トラブル時の対応に慣れていません。
被害の拡大を最小限に抑えるのと最短での回復を図るために、サポート体制が整っている企業を選ぶことは非常に重要です。
まとめ
DLPセキュリティのメリット・機能・選定ポイントについてまとめました。
| 機能 | メリット | 選ぶポイント | |
| 特徴 |
|
|
|
