情報は中身で判断すべし!DLPツールの基礎

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

情報は中身で判断すべし!DLPツールの基礎

2011/03/29


 個人情報保護法が施行されて以来、多くの企業が機密情報に関する情報漏洩対策を強化している状況にあるが、情報漏洩事件は未だに減っていない。漏洩人数自体は2007年以降減少傾向にあるようだが、未だにインシデントは増加傾向にある。しかも、昨年は尖閣諸島沖での映像流出や内部告発サイト「ウィキリークス」の話題など、改めて情報漏洩に関する話題が再燃し始めている部分もある。そこで今回は、情報そのものを判断することで情報漏洩対策に寄与するDLPツールを取り上げ、その基本的な役割や機能を詳しく見ていきたい。また、製品を選ぶ際のポイントについては「IT製品選び方ガイド」で紹介しているので、あわせて参考にしていただければ幸いだ。

DLPツール

※「DLPツール/情報は中身で判断すべし!DLPツールの基礎」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DLPツール/情報は中身で判断すべし!DLPツールの基礎」の記事全文がお読みいただけます。

会員登録はこちら(無料)

DLPツールの選び方ガイドへ


1

情報漏洩対策「DLPツール」を解体しよう

1-1

DLPツールとは

 DLPとはData Loss Preventionの略で、包括的な情報漏洩対策を意味している。広義で捉えると、暗号化ツールやUSBデバイス制御ツールなどもその範疇に含まれるが、今回は情報そのものの中身を判断して情報漏洩を防ぐツールをDLPツールと呼ぶ。
 企業におけるセキュリティ対策は、ファイル転送サービスの使用禁止やメールに添付するファイルの暗号化など、事前に定めたセキュリティポリシーに従って運用を行うという、いわば人に頼った運用が中心だった。しかし、属人的な運用ではミスも発生しやすいため、システムで強制的に情報漏洩を防ぐツールが模索されてきた。ただ、情報の内容如何に関わらず、すべての情報を強制的にブロックしてしまう対策では、企業活動の足かせになる場面も少なくない。そこで2008年頃に登場したのが、今回紹介するDLPツールだ。
 これまでの仕組みとの違いは、例えばデバイス制御ツールだけを用いた場合は、すべての情報を強制的にブロックせざるを得ないが、DLPツールは、機密情報か否かを事前に決められたルールに則って判断し、監視やブロックなど決められたアクションによって情報漏洩を防止することができるようになっている。つまり、企業活動が制約されることなく、機密情報だけを選別して漏洩を防ぐことが可能なツールといえる。

図1 DLPツールとは
図1 DLPツールとは

 DLPツールのベースとなるのは、機密情報かどうか判別できない未知のデータを、事前に設定するDLPポリシーによって見つけ出す技術だ。このDLPポリシーに則って機密情報と判断されたものに対して、ハッシュ値によるフィンガープリントやタグ付けが行われ、そのデータがファイルサーバから移動されたり文書の一部がコピー&ペーストされたりするタイミングを検知し、監視や警告、防御などDLPツール側で決められたアクションを起こすことができるようになる。なお、画像や動画などの中身は判断できないため、別の対策で外部への転送を防ぐ手立てが必要だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DLPツール/情報は中身で判断すべし!DLPツールの基礎」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DLPツール」関連情報をランダムに表示しています。

DLPツール」関連の特集


情報漏洩の大きな原因の1つ、メールの誤送信。ウッカリミスが公的な場での謝罪や補償問題にもなりかねない…



「職歴30年、あの部長がナゼ…」大手地銀のカード偽造など多発する内部不正事件。アナタの会社は大丈夫?…



絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…


「DLP」関連の製品

InterSafe DeviceControl 【アルプス システム インテグレーション】 ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】
DLP DLP DLP
データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。

「DLP」関連の特集


「DLPの導入状況」について調査を実施。「導入状況」「導入きっかけ」「導入しない理由」など他社の気に…



 今回が4連載の最終回となるが、ここで今一度前回までの内容を振り返ってみることにする。



情報漏洩から企業を守るDLPツール。運用管理に膨大な負荷がかかっていた昔とは違い、現実的な運用を前提…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DLPツール/ 情報は中身で判断すべし!DLPツールの基礎」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DLPツール/ 情報は中身で判断すべし!DLPツールの基礎」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003933


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ