IT資産管理ツールで情報漏洩をどこまで防げるか? スマートな情報漏洩対策とは
デジタルトランスフォーメーションが加速する中、企業が保有する情報・データの価値は高まり続けています。それに比例し、そのデータが漏洩した際の企業が被るダメージは大きくなっており、企業の情報セキュリティ対策強化は急務になっているといえるでしょう。
![]() |
企業が情報漏洩を防ぐためには、標的型攻撃・マルウェアなど外部からの攻撃だけではありません。悪意をもった内部関係者による不正や従業員の操作ミスによった情報漏洩も考慮する必要があります。 |
これを踏まえ、貴社の情報漏洩の対策は十分でしょうか。
企業によっては、「USB使用の禁止」や「私物パソコンの業務利用の禁止」など社内ルールを制定したり、IT資産管理ツールを導入したりなど様々な対策を実施されたりしているかと思いますが、果たしてそれで十分なのでしょうか。
本コラムでは、情報漏洩対策で気を付けなければならないポイント、混同しやすいIT資産管理ツールとDLP(Data Loss Prevention)製品の違い、DLP製品導入における3つの課題についてご紹介します。
情報漏洩対策、どこに何を導入すれば良いの?
上記の情報漏洩の原因に対してどのように対処すればよいでしょうか。情報漏洩の原因3つに対し以下のような対応策が例として挙げられます。
内部犯行 | 外部犯行 | ||
原因 | 従業員のミス | 悪意をもった社員・退職者 | 不正アクセス・マルウェア感染 |
具体例 |
|
|
|
対応策 |
|
|
|
|
|
|
これらの対応策を全て実施・導入するというのは人的にも金銭的にもリソースを必要とし、ハードルが高いと感じる企業もあるかもしれません。また、新たなセキュリティ対策製品を社内に導入するとなると、社内の運用・保守体制にも負荷が増えることが想定されます。
それでは、効率良く・確実に企業における機密情報を保護するにはどのような手段がベストなのでしょうか。
情報漏洩対策におけるスマートな手段とは
内部からの情報漏洩と外部からの情報漏洩どちらにも対処できる手段として、DLP製品が挙げられます。
DLP製品とは、データに着目した情報漏洩対策を実施するソリューションで、機密情報と特定した情報を常に監視します。時折、IT資産管理ツールと混同されることがありますが、大きな違いは着眼点です。
IT資産管理ツールは、基本的には人の操作を追い、あらかじめ設定されたルールにおける違反がないかを監視します。
それに対しDLP製品は、あくまでもデータの動きを観察します。これにより、悪意を持った内部犯行者や高度な技術をもった攻撃者による情報漏洩を防ぐことができます。
IT資産管理ツールとDLP製品との大まかな違い
IT資産管理ツール | DLP製品 | |
![]() |
![]() |
|
目的 | ルール違反が発生しないよう人の操作を監視する | ハイスキルな攻撃者が運用ルールを潜り抜けてのデータ漏洩を防ぐためにデータを監視する |
特長 |
|
|
DLP製品導入における3つの課題
DLP製品を導入するにあたり検討すべき課題が3点考えられます。
自社のリソースでの導入・構築・運用が困難と考えられる場合は、この3つのポイントについて対応可能な構築・運用会社を選定するようにしましょう。
1.導入・構築の難易度
![]() |
DLP製品は一般的なセキュリティ製品と比べ、導入・構築の難易度が非常に高い製品です。ルールがうまく設定できていないと機密データが漏洩してしまったり、ブルースクリーンがでてしまったり、パソコンの動きが遅くなるといったトラブルが発生してしまいます。 |
2.豊富な機能
![]() |
2点目として、豊富な機能という点が挙げられます。 |
3.大量のログが取得できる
![]() |
3点目として、多くのログが取得できるという点が挙げられます。インシデント発生時に必要なログ調査の実施という観点において、これはDLP製品のメリットとも言えます。 |
どのセキュリティ製品にも共通することにはなりますが、DLP製品をうまく活用するためにも、情報システム部門への負荷をかけずに運用が回るような仕組みを検討する必要があります。
例えば、ログ解析については運用会社へ委託し「早急に対象すべきインシデントが発生した際には運用会社から連絡を受け、対処を行う」といった外部企業のサービスを活用して自社の運用負荷を軽減させるといった利用方法もお勧めします。
まとめ
![]() |
本コラムでは、情報漏洩対策で気を付けなければならないポイントと混同しやすいIT資産管理ツールとDLP製品の違いについてご紹介いたしました。 |
脅威への深い知見を誇る専門家がご支援する情報漏洩対策
JBサービスでは、セキュリティ専門家の知見を活用しお客様の機密情報の漏洩を防ぐご支援をいたします。 |
DLP製品選定・導入構築運用の相談先をお探しの方
![]() |
JBサービスでは、DLP製品の製品選定から導入構築、日常の運用まで包括的にご支援します。
|
関連コラムのご案内
NGAV・EDR・DLPの違いとは? セキュリティ対策製品の用語解説概要EDRとNGAV・DLPの違いについては、以下の記事で詳しく解説しております。 |
データの情報漏洩対策「DLP(Data Loss Prevention)製品」とは?概要データの情報漏洩対策「DLP(Data Loss Prevention)製品」について解説してます。 |
もはや他人事ではない情報漏えい~情報漏えいが及ぼす影響とは概要情報漏えいが企業に及ぼす影響については、詳しく解説しております。 |