情報漏えいをブロック！　導入の容易さも備えた「Trend Micro Data Loss Prevention」：DLP製品紹介【第5回】トレンドマイクロ編

LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。

≫ 2010年08月12日 08時00分公開

[渡邉利和]

事後対策だけでは足りない

情報漏えい対策「DLP」製品紹介バックナンバー

　情報漏えい対策は昨日今日に始まったものではない。個人情報保護法やプライバシーマークといった取り組みが数年来実施されており、J-SOX法の成立に伴うコンプライアンス対応強化とも関連し、多くの企業が対策に取り組んでいる。しかし、「対策をしているから情報漏えいは減っているか、というとそうではない」とトレンドマイクロ大田原忠雄氏は指摘する。現に、情報漏えい関連の事件報道を見かけることは今でも珍しいことではない。

　対策しているにもかかわらず、漏えいはなぜ減らないのだろうか。この点について大田原氏は、「これまでの情報漏えい対策が、どちらかというと“止めるソリューション”ではなかったせいだ」という。以前からある情報漏えい対策とは、「詳細なログを保存する」や「内容を読み出せないように重要情報を暗号化しておく」といった手法が中心だった。

トレンドマイクロマーケティング本部エンタープライズマーケティング部部長代行ソリューションマーケティング担当大田原忠雄氏

　暗号化された情報が外部に持ち出されても、暗号鍵が入手できなければ実質的な漏えいにはつながらないだろうし、ログがきちんと残されていれば「どういう経路で漏えいしたのか」「誰がどういう状況でやったのか」といったことを後から追跡できる。その意味で、従来の情報漏えい対策も確かに有効ではあるが、それはあくまでも事後の対策として有効ということであって、漏えいそのものを止めることはできていなかったと言わざるを得ない。

　そこで、「従来の対策からさらに一歩踏み込んだ情報漏えい対策として出てきたのがDLP（Data Loss Prevention）だ」と同社では位置付けている。DLPは、「ブロックする」「漏えい自体を止める」という点が従来の事後対策との大きな違いというわけだ。しかしながら、これまでの情報漏えい対策を否定するものではなく、従来の対策とDLPを組み合わせることで、事前対策から事後対策までがすべてそろうという、いわば補完的な関係になるという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}