サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。
サイバー攻撃やうっかりミスなどによる情報漏えいを効率的に防ぎたい。そうしたユーザー企業にとって有力な手段となるのが「Data Loss Prevention(DLP)」の活用だ。金融機関や一部の大企業で導入が進みつつあるDLPだが、多くのユーザー企業はこれから導入を検討する段階というのが現状だろう。
本稿は、TechTargetジャパンに登録されたホワイトペーパーの中から、DLPの仕組みや導入効果、導入時の注意点ついて解説した3つのコンテンツを紹介する。DLP導入に当たっての参考にしていただきたい。
メール、Web、USBメモリ、印刷――情報漏えいを防ぐDLPの総合対策
機密情報を自動的に検知して社外への流出を防ぐのが、DLPの基本機能である。本ホワイトペーパーは、こうしたDLPの機能を実現する仕組みを説明する。
詳細はホワイトペーパーに譲るが、大まかな仕組みは次のようになる。ユーザー企業は、「社外秘」など機密情報である可能性を示すキーワードと、機密情報を検知したときの制御方法を定めた制御ルールをあらかじめ指定しておく。DLPは、キーワードを含むファイルを自動的に検知。制御ルールに基づき、USBメモリなどの外部メディアへの保存やメールでの送信などを制限する。
本ホワイトペーパーはこうしたDLPの基本機能の解説に加え、HDD暗号化やファイル暗号化、デバイス制御などとの役割の違いなども説明する。
DLPに登録するキーワードや制御ルールは、ユーザー企業のセキュリティポリシーに基づいて決めることになる。本ホワイトペーパーはこうした点を踏まえ、従業員に対するセキュリティポリシーの教育にDLPを生かす方法を説明する。
DLP製品の多くは、機密情報の外部流出をブロックする際に、警告のポップアップ画面を表示する。ポップアップ画面には送信をブロックしたという事実に加え、「機密情報を含む文書が添付されている」「送信先に社外のメールアドレスがある」といったブロックの理由も併せて表示される。こうしたメッセージによって、機密情報の外部送信がセキュリティポリシーで禁止されていることを従業員に理解させる手助けになるという。
当然ながら、こうしたメッセージだけであらゆるセキュリティポリシーを従業員に周知できるわけではないし、メッセージを自由にカスタマイズできるわけでもない。だがDLPの持つ特徴の1つとして理解しておいて損はないだろう。
どの情報を守るべき? 5つのステップで効率的な情報漏えい対策を
DLPの導入効果を引き出すには、まずは自社にとっての機密情報とは何かを明確に定義することが重要だ。その上で、定義した機密情報を判別するためのキーワードや制御ルールを定めることで、DLPによる機密情報の制御が可能になる。
本ホワイトペーパーは、機密情報の定義を効率的に進める方法や制御ルールの策定方法を以下の5つのステップに分けて解説している。DLPの導入効果を最大化するためにも、一度目を通しておきたい。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、情報漏えい対策製品導入時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
提供:マクニカネットワークス(21ページ)
提供:チェック・ポイント・ソフトウェア・テクノロジーズ(34ページ)
提供:トレンドマイクロ(15ページ)
