DLPからスタートする総合的な情報漏えい対策「そのデータの中身は重要か」を見分ける

不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは? DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。

2008年11月28日 08時00分 公開
[岩井弘志,マカフィー]

 企業の大切な情報の漏えいが、一部は意図的で悪意のある内部者によって引き起こされ、またその大半は偶発的に行われている。従業員のデータ保護ポリシーに関する無知や、生産性を向上させるためにポリシーを回避してしまうことがその原因だ。そこで大切な情報を守るために登場したのがDLP(情報漏えい防止)というソリューションである。ポリシーの施行を自動化し、禁止されている行動をリアルタイムでブロックすることによって情報漏えいを防止することが可能だ。

大手がDLP技術の囲い込みに動く

 情報漏えい対策はここ数年、セキュリティ上のテーマとして関心を集めているが、今のところその関心度の高さほどには導入が進んでいない。情報漏えいリスクへの理解は十分に進み、情報の取り扱いに関するある程度の規定は多くの企業で作られたにもかかわらず、こうした規定に沿って適切な制限を掛けられる製品が無かったのだ。ポリシーを厳しくすれば業務に支障が出てしまうし、逆に緩ければ効果がない。そのため、多くの企業が取りあえず操作ログを取るという行為に流れてしまった。防止という観点からは決定打となる製品が登場しなかったことが原因の1つだろう。

 その一方で、最近大手のセキュリティベンダー(ウェブセンス、シマンテック、チェック・ポイント・ソフトウェア・テクノロジーズ、トレンドマイクロ、マカフィーなど)が、DLP技術の囲い込みを始めた。その結果、従来のセキュリティ対策の一環として情報漏えい対策を認識することが可能となり、このことが普及を後押しすると期待されている。

データの中身を見る技術

 DLPとはData Loss Prevention、もしくはData Leakage Protectionの略称で、文字通りデータの紛失、漏えいに対する防御ソリューションである。広義でいえば情報漏えい対策全般を表し、デバイスの制御や暗号技術、コンテンツフィルタリングなども含まれるが、最新の技術として、以下の特徴を持つものを狭義としてDLPと呼ぶことが多い。

 狭義のDLPは、中身を見てデータが重要かどうかを判別し、あらゆる流出経路において流出を積極的に防止するもので、

  1. データが重要かどうかの分類
  2. どの分類かを中身を見て判定
  3. 漏えいを防止するアクションを実施

の3つを自動的に行う。最大の特徴は、ファイルではなくデータの中身を判別する技術で、データの一部分であったとしても検出して流出を防止できるという点だ。ここでは代表的な技術として「タグ付け」と「フィンガープリント」について解説したい。

タグ付け――文書の重要度に応じて保護対象データを分類

 仮にあなたが上司から重要なデータを紙でもらって保管する必要があったとしよう。その紙を重要なデータとして分類するためには、付せんやシール、スタンプなどで「機密情報」といった、いわば「タグ情報」を張り付ける必要がある。DLPにおけるタグ付けは、ファイルが「どの場所(共有フォルダ)からコピーされたか」「どんなテキストを含むか」「どのアプリケーションで作成されたか」という情報に基づいてファイルにタグ情報を埋め込み管理する手法である。

 データの重要度、機密性に合わせてデータにタグ情報を付与し、そのデータをコピーしたとしてもタグ情報が継承されることによって、データの分類をどこまでも追跡することができる。タグ付けはユーザーが意識することなく自動的に行われ、機密として分類されたデータを流出させる行為を行った際に自動的に流出を検知し、ブロックする。

図1 図1●タグが付いたファイルの流出をブロック。タグはデータの一部分のコピー&ペースト、暗号化をした後も継承される
画像 USBメモリなどに機密情報が含まれたデータがコピーされようとしている場合、処理をブロックするとともに警告を表示して注意を促す(画面はシマンテックのVontu Endpoint[現:Symantec DLP])《クリックで拡大》
会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

市場調査・トレンド パロアルトネットワークス株式会社

セキュリティの自動化はどこから始める? SecOpsチームを楽にする正しい進め方

高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。

製品レビュー ゼットスケーラー株式会社

AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは

脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。

製品レビュー AvePoint Japan株式会社

Microsoft 365ユーザー必見:情報漏えいの危険性が高い5つのヒヤリハットとは?

情報漏えいを防ぐためには、重大なインシデントになる前のヒヤリハットをいかに防ぐかが重要になる。そこで本資料では、Microsoft 365を利用している組織に向けて、情報漏えいの危険性が高い5つのヒヤリハットを紹介する。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/22 UPDATE

  1. 繝��繧ソ縺梧シ上∴縺�@縺溘i縲∽シ∵・ュ縺ッ縺ゥ繧後□縺第錐繧偵☆繧具シ溘€€IBM隱ソ譟サ縺ァ蛻、譏�
  2. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  3. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  4. 縺薙�繧オ繧、繝域悽迚ゥ�溘€€蛛ス繧オ繧、繝医〒蛟倶ココ諠��ア繧呈栢縺榊叙繧九ヵ繧。繝シ繝溘Φ繧ー縺ォ縺、縺�※縺翫&繧峨>
  5. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  6. 縲祁PN縲阪′蜊ア髯コ縺ェ逅�罰縺ィ縲兄TNA縲咲ァサ陦後�蛻ゥ轤ケ縺ッ�溘€€IAM縺ョ荳サ隕√ヨ繝ャ繝ウ繝峨∪縺ィ繧�
  7. 辟。譁吶〒縲後そ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο縲阪r逶ョ謖�○繧銀€懊が繝ウ繝ゥ繧、繝ウ蟄ヲ鄙偵さ繝シ繧ケ窶�5驕ク
  8. 蟆主�貂医∩縺ョ縲郡ASE縲崎ヲ狗峩縺励b�溘€€繝阪ャ繝医Ρ繝シ繧ッ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ窶�3螟ァ蜍募髄窶�
  9. 縲梧囓蜿キ蛹悶↓螟ア謨励☆繧九Λ繝ウ繧オ繝�繧ヲ繧ァ繧「縲阪′蠅励∴縺ヲ繧ょョ牙ソ�〒縺阪↑縺�炊逕ア
  10. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦��窶懷庶逶岩€昴′30��ク帙€€遞シ縺偵↑縺上↑縺」縺溽官鄂ェ閠��隱、邂�

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...