標的型攻撃にも対応!DLPツール最新事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

標的型攻撃にも対応!DLPツール最新事情

2013/05/27


 情報漏洩事件は相変わらず毎日のように報道されているのはご承知のとおり。個人情報漏洩についての最新統計では漏洩人数は628万4363人、想定損害賠償総額は1899億7379万円、1件あたりの賠償額は1億2801万円にのぼる(JNSA「2011年情報セキュリティインシデントに関する調査報告書」)。製品設計などの企業機密漏洩はその件数も損害金額も定かでないが、製品市販前に海外から技術盗用が疑われる類似製品発売が行われるなど深刻な事態を引き起こしていることがうかがわれる。しかもStuxnetやDuqu、Flame、Gaussといった精巧な情報窃取目的のマルウェアが登場し、標的型攻撃も横行、スマートフォンなどの新しい端末からの情報を狙うウイルスも次々に発見されている。そこで改めて注目されるのが“情報漏洩を水際で止める”DLP(Data Loss Prevention/情報漏洩防止)ツールだ。今回はDLPツールの基本を押さえ、最新技術と製品の選び方を紹介していこう。

DLP

※「DLP/標的型攻撃にも対応!DLPツール最新事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DLP/標的型攻撃にも対応!DLPツール最新事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

 企業システムから外部への機密情報漏洩を防ぐためのITツールの1つがDLPツールだ。その仕事は次の3点にまとめられる。

企業内に存在する機密情報の特定:企業にとっての機密情報とは何かを定義したら、その定義にのっとって社内の情報をスキャンして機密情報のありかを検出する。

機密情報の利用状況の把握:機密情報のあるファイルの利用状況を観察・監視する。

機密情報の利用(コピー、編集、送信など)制限:ポリシーベースで機密情報の利用を許可、警告、強制停止する。

1-1

DLPツールは何を行うのか

 DLPツールが果たす仕事を簡略化して図1に示す。

図1 DLPツールのイメージ
図1 DLPツールのイメージ

 まずは社内の情報のうち、機密に属するものに「マル秘マーク」(フィンガープリントやタグ:後述)のように識別可能な印をつけて管理する。「ホスト型」DLPツールは、PCやファイルサーバなどで情報のコピーや移動、削除、編集などが行われたら、その操作ログをとると同時に機密情報それぞれにあらかじめ設定したポリシー(例えばコピー禁止、プリント禁止、操作は許すが警告を表示…など)にしたがい操作制限を行う。
 例えばPCがサーバの機密情報にアクセスすることは問題ないが、それをUSBメモリにコピーしようとすると、PCに警告メッセージを表示したり、コピー操作を禁じたりできる。またDLP管理下のPCから管理外のPCにデータをコピーすることも制限可能になる。
 またDLPツールには「ネットワーク型」のものもある。こちらはネットワークを流れる情報を常に監視し、情報に設定されている機密属性を見てポリシーに準じた制御を行う。例えば外部への送信を禁じている情報がメールに添付されていれば送信前に止めることができる。ファイルの一部をコピーしてメール本文に貼り付けた場合でも、それを検知して制御することも可能になる。Webサーバを通した通信の場合も同様だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DLP/標的型攻撃にも対応!DLPツール最新事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DLP」関連情報をランダムに表示しています。

DLP」関連の製品

機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】 ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 InterSafe DeviceControl 【アルプス システム インテグレーション】
DLP DLP DLP
「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。 「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。

DLP」関連の特集


 2011年に国内で相次いで発生した標的型攻撃においては、企業、特に大手製造業の社内ネットワークから…



故意か否かに関わらず頻繁に発生している内部からの情報漏洩。情報漏洩メカニズムを学びながら、企業での具…



ソーシャルやモバイルと連携しながら「コンテンツ管理」は進化を続けています。競争力強化に役立つコンテン…


DLP」関連のセミナー

次世代エンドポイントソリューションのランサムウェア対策 【ソフォス/クロス・ヘッド】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

企業は標的型攻撃などの様々な新しい脅威により未知数のマルウェア環境にさらされており、これまで主流であったシグネチャーマッチングによる対策は限界になってきておりま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DLP/ 標的型攻撃にも対応!DLPツール最新事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DLP/ 標的型攻撃にも対応!DLPツール最新事情」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005838


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ