データの情報漏洩対策「DLP(Data Loss Prevention)製品」とは?
更新日 : 2022年10月20日
情報漏洩のリスクから貴社の重要情報を守る自信はありますか?
|
皆様の組織には「重要な情報」はありますか? お客様やお取引先・株主様などからお預かりした「個人情報」、技術的なノウハウや製品の設計に関する情報といった「知的財産」、また営業上知り得たお客様に関する情報や入札やお取引に関する「営業秘密」、そして自社の財務や人事に関する「経営情報」情報など、どの組織にも、他者に知られては困る・持ち出されては困る情報というものは存在していると思います。 それではそれらの「重要な情報」に対して、持ち出しや漏洩を防ぐ適切な対策を行っていますか?
うちの従業員に限って持ち出しなどしない、ミスなど起きないと、社員の方を信用出来るのは素晴らしいことです。 しかしその一方でIPA(独立行政法人 情報処理推進機構)によると、情報漏洩の原因の4割強は従業員のミス、2割強は中途退職した正社員による持ち出しという「内部要因での漏洩」が原因という調査結果もあります。
具体的にどのようにして情報漏えい対策に取り組むべきなのでしょうか。 |
データに着目した情報漏洩対策 DLP(Data Loss Prevention)とは?
|
従来の情報漏洩対策は、IDとパスワードによるアクセスの制限です。しかし、これは性善説をベースにした対策で、正しいIDとパスワードで利用する正規ユーザーによる不正なアクセスや操作ミスを制限することはできません。また、機密情報だけでなくサーバー上のすべてのデータを監視しているため、作業効率の低下といった課題がありました。 一方でDLPは、データのみに着目した情報漏洩対策で、機密情報と特定した情報のみを常に監視します。サーバー上のファイル、データベース上のデータ、ネットワーク上のデータなどをスキャンし、その中の機密情報の所在を自動的に検出します。あらかじめ設定したポリシーに基づき、正規ユーザーであっても、重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとすると、アラートを出したり、自動的にその操作をキャンセルさせることができます。また機密データだけを制限対象とするために、機密ではないデータの利用を制限することもなく、作業効率低下の心配もありません。 |
従来のセキュリティ製品の考え方との違い
|
|
 侵入者の行動ではなく、本当に重要な金品(機密データ)が持ち出されそうになった時だけ、アラートを送信する |
侵入者の行動・手段をすべて検知しているため、アラートも多くなり、運用の負荷が大\ 情報漏洩対策でお悩みの方は必見 /
世界最高水準のDLP「Digital Guardian」を利用した「データプロテクションサービス」
|
デジタルガーディアン社(HelpSystems)の次世代データプロテクションプラットフォーム「Digital Guardian」は、米国政府機関や大企業で数十万台規模での採用事例も多数あるDLP製品です。「Digital Guardian」は、内部・外部双方の要因による重要データの漏洩に繋がるコンピュータ上の動きを監視しブロックします。 また、弊社運用センターSMACがご提供する「データプロテクションサービス」をご利用いただくことで、お客様は管理サーバー等の高価なインフラの用意が不要、細かなアラートに翻弄されない、日常のルールメンテナンスもおまかせ。初期導入コストや運用負荷を抑えながらも、内部・外部双方の情報漏洩の脅威に備えることが出来ます。 |
JBサービスでは、「データプロテクションサービス」体験サービスを提供いたします
|
|
JBサービスでは、「データプロテクションサービス」体験サービスを実施しています。
というお客様は、ぜひこの機会にエンタープライズクラスの情報漏洩対策を手軽に体感してください。 |
DLP製品の導入に関するご相談・お問い合わせ
デジタルガーディアン|情報漏洩対策ソリューション
JBサービスはデジタルガーディアンを活用しお客様の重要情報・機密情報の保護をサポートします。
混同しやすいアンチウイルス、次世代アンチウイルス、EDR、DLPの特長や注意点を一覧表にまとめております。お悩み・課題に対してどれがふさわしいのか、製品選定にご活用下さい。
セキュリティ対策の1つである資産管理ソフトウェアの機能に情報漏洩対策がありますが、DLP製品との違いについてご紹介しております。