情報は中身で判断すべし!DLPツールの基礎

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

情報は中身で判断すべし!DLPツールの基礎

2011/03/29


 個人情報保護法が施行されて以来、多くの企業が機密情報に関する情報漏洩対策を強化している状況にあるが、情報漏洩事件は未だに減っていない。漏洩人数自体は2007年以降減少傾向にあるようだが、未だにインシデントは増加傾向にある。しかも、昨年は尖閣諸島沖での映像流出や内部告発サイト「ウィキリークス」の話題など、改めて情報漏洩に関する話題が再燃し始めている部分もある。そこで今回は、情報そのものを判断することで情報漏洩対策に寄与するDLPツールを取り上げ、その基本的な役割や機能を詳しく見ていきたい。また、製品を選ぶ際のポイントについては「IT製品選び方ガイド」で紹介しているので、あわせて参考にしていただければ幸いだ。

DLPツール

※「DLPツール/情報は中身で判断すべし!DLPツールの基礎」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DLPツール/情報は中身で判断すべし!DLPツールの基礎」の記事全文がお読みいただけます。

会員登録はこちら(無料)

DLPツールの選び方ガイドへ


1

情報漏洩対策「DLPツール」を解体しよう

1-1

DLPツールとは

 DLPとはData Loss Preventionの略で、包括的な情報漏洩対策を意味している。広義で捉えると、暗号化ツールやUSBデバイス制御ツールなどもその範疇に含まれるが、今回は情報そのものの中身を判断して情報漏洩を防ぐツールをDLPツールと呼ぶ。
 企業におけるセキュリティ対策は、ファイル転送サービスの使用禁止やメールに添付するファイルの暗号化など、事前に定めたセキュリティポリシーに従って運用を行うという、いわば人に頼った運用が中心だった。しかし、属人的な運用ではミスも発生しやすいため、システムで強制的に情報漏洩を防ぐツールが模索されてきた。ただ、情報の内容如何に関わらず、すべての情報を強制的にブロックしてしまう対策では、企業活動の足かせになる場面も少なくない。そこで2008年頃に登場したのが、今回紹介するDLPツールだ。
 これまでの仕組みとの違いは、例えばデバイス制御ツールだけを用いた場合は、すべての情報を強制的にブロックせざるを得ないが、DLPツールは、機密情報か否かを事前に決められたルールに則って判断し、監視やブロックなど決められたアクションによって情報漏洩を防止することができるようになっている。つまり、企業活動が制約されることなく、機密情報だけを選別して漏洩を防ぐことが可能なツールといえる。

図1 DLPツールとは
図1 DLPツールとは

 DLPツールのベースとなるのは、機密情報かどうか判別できない未知のデータを、事前に設定するDLPポリシーによって見つけ出す技術だ。このDLPポリシーに則って機密情報と判断されたものに対して、ハッシュ値によるフィンガープリントやタグ付けが行われ、そのデータがファイルサーバから移動されたり文書の一部がコピー&ペーストされたりするタイミングを検知し、監視や警告、防御などDLPツール側で決められたアクションを起こすことができるようになる。なお、画像や動画などの中身は判断できないため、別の対策で外部への転送を防ぐ手立てが必要だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DLPツール/情報は中身で判断すべし!DLPツールの基礎」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DLPツール」関連情報をランダムに表示しています。

DLPツール」関連の特集


故意か否かに関わらず頻繁に発生している内部からの情報漏洩。情報漏洩メカニズムを学びながら、企業での具…



外部からの攻撃ばかりでなく、内部での情報の不正利用を防ぐ情報漏洩対策が重要視されている。そこで注目し…



「職歴30年、あの部長がナゼ…」大手地銀のカード偽造など多発する内部不正事件。アナタの会社は大丈夫?…


「DLP」関連の製品

InterSafe DeviceControl 【アルプス システム インテグレーション】 機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】 Obbligato 持ち出し制御ソリューション 【NEC】
DLP DLP DLP
データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。

「DLP」関連の特集


年金情報漏洩事件を受け「パーソナルデータ」の保護体制に疑問の声も。データ活用とプライバシー保護の折り…



来年4月に迫った個人情報保護法の完全施行。もはや対策はまったなしです。そこで今回は情報漏洩時にかかる…



 前々回・前回と、情報漏洩の原因の大部分を占める「内部からの情報持ち出し」に対して効果を発揮する注目…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DLPツール/ 情報は中身で判断すべし!DLPツールの基礎」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DLPツール/ 情報は中身で判断すべし!DLPツールの基礎」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003933


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ