DLPが最初に話題に上った当時の製品は、ユーザーにとって使いやすいとは言い難かった。技術的な進歩などでようやく実用的な機能が実装可能となった2010年、チェック・ポイントは同社初のDLPを発表。
チェック・ポイント・ソフトウェア・テクノロジーズでは、企業の情報漏えいの主原因を「事故やミスによるもの」と分析している。もちろん、セキュリティ侵害事件の大半は内部犯行という調査結果もあり、意図的な機密持ち出しもあることは否定し難い。一方で、こうした意図的な行為をシステムで完全に防御することは簡単ではない。
システム側での制御にこだわり過ぎると業務の効率的な遂行を阻害してしまうなど、業務バランスを欠くリスクが高まってくる。同社 システム・エンジニアリング本部 SE、シニア・マネージャーの卯城大士氏は、「メールのセキュリティを強化し過ぎて添付ファイルの利用も全面禁止した結果、業務の連絡にFAXが使われるようになってしまった例もある」と語る。
IT利用に伴うリスクを避けるために、ITの利用自体を制約してしまっては本末転倒だ。FAXは本来のあて先以外の誰が目にするかも分からないという意味で、セキュリティも低下してしまっていることになる。こうした例から、過度に制約を強めてしまうと、かえってセキュリティを低下させてしまうことが分かる。
同社のDLP「Check Point DLP」は、現実的、実用的であることを追求した製品となっている。ユーザー企業がDLPを導入する動機となっているのは「情報漏えいを防ぎたい」という点なのだから、重要情報が社外に出て行くのを確実にブロックできなくてはならない。単に警告するだけでは、管理者がチェックすべきログが膨大になってしまって負担増につながる。また、ログのチェックにより漏えいが分かっても、情報そのものは既に社外に出てしまっているので後の祭りということになりかねない。
機密情報の検出精度を高めるために、緻密な設定や高度なチューニングを必要とするシステムも現実的とはいえない。いくら検出精度が高められるとはいえ、高度な技術力を要するこうした作業を何カ月も続けないと理想的な検出精度が達成できないようでは、導入負担が重すぎるというわけだ。
Check Point DLPでは、インストール時に詳細な設定やチューニングを行うことなく容易に使い始められ、かつ実用上十分な精度を確保しているという。これには、同社がファイアウォールやIPS(Intrusion Protection System:侵入防御システム)で培った技術も生かされているそうだ。また、使い続けていくうちにシステム側が「学習」し、ルールの変更を提案するなどのインテリジェンスも組み込まれている。
とはいえ、卯城氏は「人間なら“善しあし”“正否”の判断を適切に下せるが、コンピュータにこれを正確に判断させようとしても、想定すべきシナリオが多数あり、膨大な分岐が生じるため、今後も実現は難しいだろう」と語り、すべてをコンピュータに任せるアプローチは現実性に欠けるのではという認識を示す。そこでCheck Point DLPが取ったアプローチは、ユーザーに対する働きかけを強化することで徹底してケアレスミスの発生頻度を下げていくという手法だ。
次世代生成AIで優位に立つのはMeta? Google? それともマスク氏のあの会社?
生成AI時代において、データは新たな金と言える。より人間らしい反応ができるようになる...
GoogleからTikTokへ 「検索」の主役が交代する日(無料eBook)
若年層はGoogle検索ではなくTikTokやInstagramを使って商品を探す傾向が強まっているとい...
B2B企業の市場開拓で検討すべきプロセスを定義 デジタルマーケティング研究機構がモデル公開
日本アドバタイザーズ協会 デジタルマーケティング研究機構は、B2B企業が新製品やサービ...