2013年04月10日 08時00分 UPDATE
特集/連載

DLPの普及が進まない理由【後編】情報漏えい対策製品を導入する企業がしてはいけないこと

情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。

[Warwick Ashford,TechTarget]

 前編記事「情報漏えい対策製品をまだ導入していない企業の言い分」では、企業の情報漏えい対策製品(DLP:Data Loss Prevention)導入の阻害要因を紹介した。後編ではDLPを効果的に導入するためのポイントを解説する。

 DLPを包括的な形で導入する場合、「新規プロジェクト、クライアント、デザインなどに対応してルールを更新するために継続的なメンテナンスが必要になる」と、米調査会社Forrester Researchのセキュリティリスク担当主席アナリスト、アンドルー・ローズ氏は話し、「この経費を無視してしまうと、結果として短期のうちにDLPの価値が低下する」とくぎを刺す。

 DLPの導入においては「ユーザープロファイルの設定が厄介な問題になりかねない」と、情報セキュリティの非営利国際組織、Information Systems Security Association英国支部(ISSA-UK)の調査担当副社長、エイドリアン・ライト氏は言う。地位や職務に基づいてユーザーの動作を遮断する抑圧的な方法は、大抵の場合、ある程度の感情的な抵抗を呼び起こす。誤検知があれば、ユーザーの動作が不必要にブロックされかねない。

 ISSA-UKでは、まず小規模な自己完結型の事業分野や業務で実験的に導入し、最初は検出のみとすることを提言している。

 「ポリシーが調整できるまで、何もブロックしないことだ。多数のテストシナリオを作成することにより、誤って問題として検知してしまうケースだけでなく、誤って『問題なし』と判断してしまうケースにも目を向ける。そうしなければ、真に重要なデータが流出しかねない」とライト氏は指摘する。

扱いにくく効果が薄い

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news025.jpg

2018年の還暦人(かんれきびと)の価値観、赤いちゃんちゃんこは7割が「遠慮したい」――PGF生命調べ
人生100年時代に還暦(満60歳)を迎える人々の価値観とはどのようなものでしょうか。

news122.jpg

ブロックチェーン技術をマーケティングキャンペーンに活用――キャセイパシフィックグループとアクセンチュア
キャセイパシフィックグループは、アクセンチュアと協力してブロックチェーン技術を活用...

news088.jpg

毎日放送とNTTレゾナント、電話口で話した内容をそのままラジオ広告として出稿するシステムの実証実験を開始
毎日放送とNTTレゾナントは、ラジオへの広告出稿を電話で受け付ける実証実験を開始した。