DLP

導入

顧客情報や、社員のマイナンバー情報など、企業が守るべき情報はたくさんあるでしょう。重要な情報をサイバー攻撃などから守るために情報漏洩対策が必要ですが、対策の1つとしてDLPが挙げられます。

DLP(Data Loss Prevention)とは、情報漏洩対策を行うセキュリティシステムのことです。IT資産管理ツールなどのようにIDやパスワードを管理してユーザー監視を行う情報漏洩対策とは異なり、DLPはデータそのものを監視して守ります。

この記事ではDLPと従来の情報漏洩対策との違いを詳しく解説し、DLPの機能や活用事例を紹介します。


近年、情報の価値は非常に高いものとなりました。企業では顧客の個人情報やマイナンバーなどを含む社員の情報、社外秘の情報など、多くの情報を守る必要があります。インターネットが発展するなかで、私たちの大切な情報を狙う攻撃手法も高度化しており、重要な情報を守るための対策が必要不可欠です。

今までも情報漏えいを防ぐためのシステムは多く存在していましたが、「データそのもの」に着目して情報を守るシステムが「DLP(Data Loss Prevention)」です。今回は、DLPの概要や仕組み、メリットとあわせて、従来のシステムやIT資産管理との違いについて解説します。


情報漏洩(じょうほうろうえい、もしくは、じょうほうろうせつ)とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。










とは

DLP(Data Loss Prevention)とは、セキュリティを強化するためのシステムの一つであり、機密情報や重要データの紛失、外部への漏えいを防ぐシステムのことを指します。です。機密情報を識別して重要データと認定された情報の送信やコピーを制限することにより、機密情報の流出を防げます。


DLPは情報漏えいを防ぐことを目的とするセキュリティツール、システムです。従来のシステムと異なり、データそのものを監視して情報漏えいを防ぐため、高い効果が期待できます。

DLPは特定のデータの持ち出しやコピーを検知し、自動的にブロックすることが可能です。機密情報の特徴をDLPに与えることで、判別も自動的に行えるようになります。

従来のシステム・情報漏えい対策は、”ユーザーを監視すること”で対策してきました。しかし、最も多く使われるユーザーIDとパスワードを用いたユーザー認証では、正規のユーザーによる情報漏えいを防ぐことはできません。また、操作ログの取得により、ユーザーの行動を監視することも可能ですが、ログの量やアラートの量が非常に多く、運用の負荷が大きくなる問題もありました。

DLPではユーザーではなく、データそのものを監視することで、正規ユーザーによる情報漏えいまで防ぐことができます。また、特定のデータのみを監視するため、無用なログやアラートを減らすことができ、運用負荷を軽減できるのです。


従来の情報漏洩対策は、IDとパスワードによるアクセスの制限です。しかし、これは性善説をベースにした対策で、正しいIDとパスワードで利用する正規ユーザーによる不正なアクセスや操作ミスを制限することはできません。また、機密情報だけでなくサーバー上のすべてのデータを監視しているため、作業効率の低下といった課題がありました。

一方でDLPは、データのみに着目した情報漏洩対策で、機密情報と特定した情報のみを常に監視します。サーバー上のファイル、データベース上のデータ、ネットワーク上のデータなどをスキャンし、その中の機密情報の所在を自動的に検出します。あらかじめ設定したポリシーに基づき、正規ユーザーであっても、重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとすると、アラートを出したり、自動的にその操作をキャンセルさせることができます。また機密データだけを制限対象とするために、機密ではないデータの利用を制限することもなく、作業効率低下の心配もありません。


情報漏えい対策 (DLP) とは、機密情報や重要データを社内ネットワークの外へ漏えいさせないための対策です。ユーザーが送信するデータをネットワーク管理者が管理するソフトウェア製品「Data Loss Prevention (DLP)」の名称もここに由来しています。

DLP 製品は、機密情報や重要データを分類して保護するビジネスルールを適用して、許可のないユーザーが誤ってまたは悪意でデータを共有するリスクから組織を守ります。例えば、ユーザーがビジネス メールをコーポレート ドメイン以外へ転送しようとしたり、企業ファイルを Dropbox などの消費者向けクラウド ストレージ サービスにアップロードしようとした場合、それらを行えないようにします。

内部脅威 への対応や、厳しいデータ保護およびデータ アクセス要件を定めるデータプライバシー法に対応する必要性から、多くの組織で DLP 対策が採用されています。DLP ツールはエンドポイント アクティビティの監視とコントロールに使われますが、さらにコーポレート ネットワーク上のデータのフィルタリングや送受信中のデータの保護にも利用できます。


主に企業の内部情報について言われる。自宅や職場などにパソコンが普及してからは、情報を保存をして管理しやすくなったが、パソコンから情報漏洩しないようにする対策があまりされていないため何度も情報漏洩がおきているのが背景である。 また、漫画や小説のアニメ化情報、コンピュータゲームの内部データなど、関係者でしか知りえない情報が公式発表前に掲示板などに書き込まれるといったことが多々あり、そのようにして漏洩した情報をリーク情報と呼ぶこともある。

2000年以降、特に個人情報漏洩が社会的な問題となっている。


DLP(Data Loss Prevention)は、外部に情報漏洩を防ぐためのセキュリティソリューションです。企業にとって重要な機密情報と認定した情報のみを範囲対象にし、データのコピーや持ち出しを制限します。重要なデータファイルや顧客情報などデータの所在を自動で検出し、持ち出しやコピーをするユーザーがいたらアラートや実行キャンセルを行い、情報漏洩を未然に防ぐことが可能です。

DLPセキュリティでは監視対象をユーザーではなく情報をターゲットにすることで、運用のコストカットや管理者の業務負担の軽減を実現しています。







H2候補

  • 従来の情報漏洩対策との違い
  • DLPの基本機能と仕組み
  • DLPの活用事例
  • 情報漏洩対策にはDLPの導入検討を!
  • DLPの仕組み
  • DLPのメリット
  • DLPとIT資産管理の違い
  • 世界最高水準のDLP「Digital Guardian」を利用した「データプロテクションサービス」
  • ベスト プラクティス
  • DLP に関する統計情報
  • DLP を支えるツールおよびテクノロジー
  • DLPセキュリティの機能とは
  • DLPセキュリティのメリット
  • DLPセキュリティの運用コストに注意
  • DLPセキュリティを選ぶ際のポイント

まとめ

※ このページは現在準備中です。記述内容は、以下の参考リンクより抜粋したものです。

参考

  • https://it-trend.jp/dlp/article/what_dlp#:~:text=DLP%EF%BC%88Data%20Loss%20Prevention%EF%BC%89%E3%81%A8,%E7%9B%A3%E8%A6%96%E3%81%97%E3%81%A6%E5%AE%88%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82
  • https://cybersecurity-jp.com/column/35881
  • https://www.jbsvc.co.jp/useful/security/dlp.html
  • https://www.zscaler.jp/products/data-loss-prevention
  • https://www.proofpoint.com/jp/glossary/dlp
  • https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9
  • https://locked.jp/blog/what-is-dlp/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です