特集/連載
情報漏えい対策製品をまだ導入していない企業の言い分:DLPの普及が進まない理由【前編】
これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業は情報漏えい対策に対してそれほどの投資を行っていない実態が判明した。企業の言い分とは。
犯罪集団や国家が企業から情報を盗むことを狙った攻撃を激化させ、手口を高度化させる中で、セキュリティ企業はさまざまな情報漏えい対策(DLP:Data Loss Prevention)技術を打ち出してきた。
だが、これほど知的財産を守る必要性が叫ばれているにもかかわらず、企業はDLPに対してそれほどの投資を行っていない実態が、セキュリティ製品購入計画に関する調査で明らかになった。
DLPがほとんどの企業が必要としている対策を提供してくれるのなら、なぜこの技術の採用が進まないのか。
米調査会社Forrester Researchのセキュリティリスク担当主席アナリスト、アンドルー・ローズ氏は、主に2つの要因があると見る。1つは企業を突き動かす動機の欠如、もう1つは実現のためのデータ構造の欠如だ。
同氏は米TechTargetに対し次のように語った。「危険な環境の現実について、多くの企業の無知ぶりは、めでたいほどだ。多くのCIO(最高情報責任者)は、今この瞬間にも自社の情報が流出しているかもしれないという認識も、情報流出が起きれば長期的な競争力がそがれて経営基盤が危うくなりかねないという認識もない」
無知に付け入る攻撃者
Copyright © ITmedia, Inc. All Rights Reserved.