DLP製品とIT資産管理ツールの違いとは?
更新日 : 2024年04月25日
デジタルトランスフォーメーションが加速する中、企業が保有する情報・データの価値は高まり続けています。それに比例し、そのデータが漏えいした際の企業が被るダメージは大きくなっており、企業の情報セキュリティ対策強化は急務になっているといえるでしょう。
企業が情報漏えいを防ぐためには、標的型攻撃・マルウェアなど外部からの攻撃だけではありません。悪意をもった内部関係者による不正や従業員の操作ミスによった情報漏えいも考慮する必要があります。 独立行政法人情報処理推進機構(IPA)「企業における営業秘密管理に関する 実態調査 - 調査報告書 -」によると、情報漏えいの原因として挙げられるのは、現職従業員等によるミスが43.8%、中途退職した正規社員が漏えいしたは 24.8%と報告されており、この結果からもサイバー攻撃だけではなく内部対策も合わせて実施する必要があることがわかります。 |
これを踏まえ、貴社の情報漏えいの対策は十分でしょうか。
企業によっては、「USB使用の禁止」や「私物パソコンの業務利用の禁止」など社内ルールを制定したり、IT資産管理ツールを導入したりなど様々な対策を実施されたりしているかと思いますが、果たしてそれで十分なのでしょうか。
本コラムでは、情報漏えい対策で気を付けなければならないポイント、混同しやすいIT資産管理ツールとDLP(Data Loss Prevention)製品の違い、DLP製品導入における3つの課題についてご紹介します。
情報漏えい対策、どこに何を導入すれば良いの?
上記の情報漏えいの原因に対してどのように対処すればよいでしょうか。情報漏えいの原因3つに対し以下のような対応策が例として挙げられます。
内部犯行 | 外部犯行 | ||
原因 | 従業員のミス | 悪意をもった社員・退職者 | 不正アクセス・マルウェア感染 |
具体例 |
|
|
|
対応策 |
|
|
|
これらの対応策を全て実施・導入するというのは人的にも金銭的にもリソースを必要とし、ハードルが高いと感じる企業もあるかもしれません。また、新たなセキュリティ対策製品を社内に導入するとなると、社内の運用・保守体制にも負荷が増えることが想定されます。
それでは、効率良く・確実に企業における機密情報を保護するにはどのような手段がベストなのでしょうか。
情報漏えい対えいにおいて、どちらを選べば良い?
内部からの情報漏えいと外部からの情報漏えいどちらにも対処できる手段として、DLP製品が挙げられます。
DLP製品とは、データに着目した情報漏えい対策を実施するソリューションで、機密情報と特定した情報を常に監視します。時折、IT資産管理ツールと混同されることがありますが、大きな違いは着眼点です。
IT資産管理ツールは、基本的には人の操作を追い、あらかじめ設定されたルールにおける違反がないかを監視します。
それに対しDLP製品は、あくまでもデータの動きを観察します。これにより、悪意を持った内部犯行者や高度な技術をもった攻撃者による情報漏えいを防ぐことができます。
IT資産管理ツールとDLP製品との大まかな違い
IT資産管理ツール | DLP製品 | |
目的 | ルール違反が発生しないよう人の操作を監視する | ハイスキルな攻撃者が運用ルールを潜り抜けてのデータ漏えいを防ぐためにデータを監視する |
特長 |
|
|
USBメモリーの取り扱いは社内で徹底できていますか?
上述したように、USBメモリーの取り扱いには注意が必要ですが、社内ルールは徹底されていますか?
下記の動画ではUSBメモリーを起因としたサイバー攻撃にはどんなケースがあるか、USBメモリーの取り扱いポイントをアニメでご紹介します。セキュリティにあまり詳しくない方でもご理解いただけるような内容です。ぜひご覧ください。
DLP製品導入における3つの課題
DLP製品を導入するにあたり検討すべき課題が3点考えられます。
自社のリソースでの導入・構築・運用が困難と考えられる場合は、この3つのポイントについて対応可能な構築・運用会社を選定するようにしましょう。
1.導入・構築の難易度
DLP製品は一般的なセキュリティ製品と比べ、導入・構築の難易度が非常に高い製品です。ルールがうまく設定できていないと機密データが漏えいしてしまったり、ブルースクリーンがでてしまったり、パソコンの動きが遅くなるといったトラブルが発生してしまいます。 また、そもそも企業の中で機密データ・重要データの定義がきちんとできていることがDLP製品導入の前提となります。 例えば、データ分類(機密・部外秘・社外秘など)に関する定義や、データ分類ごとの取り扱い方法、データ分類ごとのアクセス可能者の定義、データ分類の保管先のルールなどが挙げられます。 ここの洗い出しができていない場合は、どこに、どんな情報を、どのように保管しているかといったデータの棚卸から始める必要があります。 |
2.豊富な機能
2点目として、豊富な機能という点が挙げられます。 DLP製品は、アップロード制御・メール送信制御・アプリケーション制御など多くの機能が提供されますが、ルールの作成や使いこなしの難易度が高いとも言われており、これには広範な知識や豊富な経験、そしてセンスが問われます。 DLP製品選定の際は、メーカーまたは導入・構築ベンダーがどこまで対応できるのか、今までどれほどの実績があるのかを合わせて確認することをお勧めします。 |
3.大量のログが取得できる
3点目として、多くのログが取得できるという点が挙げられます。インシデント発生時に必要なログ調査の実施という観点において、これはDLP製品のメリットとも言えます。 左の図は、デジタルガーディアンの管理画面の一部です。 30分間で20明細以上のログが収集され、「ファイルコピー」、「ファイルの移動」、「ネットワークへのアップロード」など1アクションにごとにさらなる詳細なログを確認することができます。 このように大量のログデータを収集できるというのはメリットの1つですが、収集したログをどこからどのように調査すべきか悩まれる情報システムご担当者も多く存在します。 |
どのセキュリティ製品にも共通することにはなりますが、DLP製品をうまく活用するためにも、情報システム部門への負荷をかけずに運用が回るような仕組みを検討する必要があります。
例えば、ログ解析については運用会社へ委託し「早急に対象すべきインシデントが発生した際には運用会社から連絡を受け、対処を行う」といった外部企業のサービスを活用して自社の運用負荷を軽減させるといった利用方法もお勧めします。
まとめ
本コラムでは、情報漏えい対策で気を付けなければならないポイントと混同しやすいIT資産管理ツールとDLP製品の違いについてご紹介いたしました。 DLP製品は、あらかじめ設定したポリシーに基づきデータを監視・保護します。操作ログの収集や社員への教育だけではなく、システムとして情報漏えいを防ぎたいとお考えの方には最適な選択肢といえるでしょう。 DLP製品の選定や導入・構築でお悩みの方は、お気軽にJBサービス株式会社へご相談ください。 |
脅威への深い知見を誇る専門家がご支援する情報漏えい対策
JBサービス株式会社では、セキュリティ専門家の知見を活用しお客様の機密情報の漏えいを防ぐご支援をいたします。 ランサムウェアなどのサイバー攻撃や、社員のミス・内部不正による情報漏えい対策をご検討されている方はぜひご覧ください。 |
DLP製品選定・導入構築運用の相談先をお探しの方
JBサービス株式会社では、DLP製品の製品選定から導入構築、日常の運用まで包括的にご支援します。 豊富な知識・経験を備えたエンジニアが在籍しており、お客様がDLP製品をご活用できるようサポートいたします。 また、エンドユーザー様へのご提供だけでなく販売店様にも運用サービスをご提供をしています。ぜひJBサービス株式会社にご相談ください。 |
関連コラムのご案内
NGAV・EDR・DLPの違いとは? セキュリティ対策製品の用語解説概要EDRとNGAV・DLPの違いについては、以下の記事で詳しく解説しております。 |
データの情報漏えい対策「DLP(Data Loss Prevention)製品」とは?概要データの情報漏えい対策「DLP(Data Loss Prevention)製品」について解説してます。 |
もはや他人事ではない情報漏えい~情報漏えいが及ぼす影響とは概要情報漏えいが企業に及ぼす影響については、詳しく解説しております。 |