在宅勤務などのテレワークのセキュリティを強化する手段に「DLP」製品がある。データ操作に関するエンドユーザーの行動を監視する「UBA」機能を取り込み、分析機能を高めつつあるDLP製品の今を追う。
新型コロナウイルス感染症(COVID-19)の流行によって、企業は目の届かない社外で働く従業員の管理を余儀なくされた。中には、これまでテレワーカーを抱えた経験がなかった企業もあるだろう。「従業員を直接監督できない」という課題は、企業に害を及ぼす恐れのある従業員の行動を監視できなくなることを意味する。職場で勤務する従業員は管理者の監視下にあるため、従来はそうした怪しい行動を見つけるための環境が整っていた。だが在宅勤務などのテレワークは、そうした監視が困難だ。
テレワーク環境の情報セキュリティを強化するためには、内部関係者によるデータの外部持ち出しを防ぐ「DLP」(データ損失防止)製品が利用できる。従業員の行動を分析し、脅威を未然に防ぐ「ユーザー行動分析」(UBA)機能を取り入れ、監視機能を強化しているDLP製品もある。
初期のDLP製品は、ユーザー企業が自社の機密データを特定することと、その機密データがひそかに持ち出されるのを防ぐことに重点を置いていた。DLP製品はデータ移動が発生する部分である「データチャネル」を監視する。当時のデータチャネルは、USB外付けドライブやNAS(ネットワーク接続ストレージ)など限られたものだった。年を重ね、ネットワークが拡大するにつれ、DLP製品の監視対象はBluetooth、データリポジトリなど、さまざまなデータチャネルに広がっている。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
