この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

性善説では限界に!今こそDLPツール

2014/04/21

 今日様々な情報漏洩インシデントが発生し、事件や事故に発展してしまうケースも珍しくない。そこで有効となるのがデータそのものの中身を判断して保護するDLP(Data Loss Prevention:情報漏洩防止)ツールだ。ただ、コスト対効果が見えにくいばかりか、実際の環境を整備するイメージをつかみづらいことが、導入の二の足を踏んでいる原因になっていると考えられる。そこで今回は、DLPツールの最新の市場動向を紹介するとともに、導入から運用までの具体的なステップを明らかにしていくことで、DLP導入の一助となる情報をお届けしたい。

DLP

※「DLP/性善説では限界に!今こそDLPツール」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DLP/性善説では限界に!今こそDLPツール」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1今こそ必要なDLPツールの基本

1-1DLPツールとは?

■DLPツールが求められる背景と市場動向

 日本企業における情報漏洩対策は、システムへの不正侵入やマルウェア感染など、主に外部からの脅威への対策に軸足が置かれていた。一方で、社員や内部関係者、ビジネスパートナーといった内部人材の故意による情報の盗難や不正利用、破壊といった脅威については、取り組みが遅れていると言わざるを得ない。
 しかし、ビジネスのグローバル化やM&Aの進展、非正規社員の拡大などが加速する中で、これまでのような“性善説”に頼った運用は通用しなくなってきている(表1)。そこで求められるのがDLPツールだ。実際、標的型攻撃やモバイルデバイスの利用増大による情報漏洩リスクの高まりからも、PCやサーバー、モバイルデバイス上での情報漏洩対策の基盤となるDLPツールの需要が伸びており、今後の市場拡大を牽引するとみられている(図1)。

表1 インシデントに対する脅威度合い
表1 インシデントに対する脅威度合い
  社員や内部関係者、ビジネスパートナーといった内部の故意による情報セキュリティ脅威に対しては、コンピュータウイルスやスパムなど外部からのセキュリティ脅威と比べ懸念度が低い結果となった。だが、「内部関係者によるデータ破壊」と「社員によるデータ窃盗」で、5割以上の企業が「脅威である」と回答していることから、半数以上の企業はアクセス権を持ったユーザによる不正行為に懸念を持っていると思われる。
資料提供:IDC Japan
図1 国内DLP市場 売上額予測、2010年〜2017年
図1 国内DLP市場 売上額予測、2010年〜2017年
  標的型攻撃やモバイルデバイスの利用増大による情報漏洩リスクの高まりから、PCやサーバ、モバイルデバイス上での情報漏洩対策であるホストDLPソリューションへの需要が高く、市場拡大を牽引するとみている。
資料提供:IDC Japan

 DLPの重要性について改めて注目を集めそうな出来事としては、2014年3月に表面化した、東芝が保有する半導体メモリの研究データが韓国企業に情報漏洩した事件が挙げられるだろう。この事件では、東芝のパートナー企業である米サンディスクの元技術者が韓国SKハイニックスに東芝の研究データを漏洩したことで不正競争防止法違反の疑いで逮捕された。これを受けて東芝は、1000億円を超える損害賠償を韓国SKハイニックスに対して請求したとされており、情報漏洩事件として今後の展開にも目が離せない。
 知的財産は企業における競争力の源泉であり、企業防衛の観点からも情報の機密性をこれまで以上に高めていく必要がある。「従業員及びパートナー企業であれば、自社に不利益なことはもたらすはずがない」という性善説に立った考え方は捨て、情報そのものを起点に情報セキュリティを高める環境の構築が急務となるだろう。

■DLPソリューションの基本構成

 一口にDLPと言っても様々なとらえ方があるが、大まかには次のようなソリューションから構成されている。
 エンドポイントで使用されている機密データ検出、監視及び漏洩防止を行う「エンドポイントDLP」、ネットワーク上を流れる機密データの監視と漏洩防止を行う「ネットワークDLP」、ファイルサーバやデータベース、イントラネット、グループウェアなどのストレージに保存されるデータの検出と保護を行う「ストレージDLP」だ。

表2 DLPを構成する3つのソリューション
表2 DLPを構成する3つのソリューション
資料提供:シマンテック

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DLP/性善説では限界に!今こそDLPツール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DLP」関連情報をランダムに表示しています。

DLP」関連の製品

機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】 ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 Obbligato 持ち出し制御ソリューション 【NEC】
DLP DLP DLP
「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。 「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 共有サーバ上の機密データのみ持ち出し(印刷、コピー、メール添付など)を禁止し、機密でない通常データは、いつも通り持ち出し可能で利便性を確保。サービス利用も可能。

DLP」関連の特集


外部からの攻撃ばかりでなく、内部での情報の不正利用を防ぐ情報漏洩対策が重要視されている。そこで注目し…



2009年度、クライアント型とゲートウェイ型ともに前年比22%、114.3%増となった「DLP」市場…



14億円規模と見込まれる2013年度の国内DLP(Data Loss Prevention)市場。過…


DLP」関連のセミナー

次世代エンドポイントソリューションのランサムウェア対策 【ソフォス/クロス・ヘッド】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

企業は標的型攻撃などの様々な新しい脅威により未知数のマルウェア環境にさらされており、これまで主流であったシグネチャーマッチングによる対策は限界になってきておりま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DLP/ 性善説では限界に!今こそDLPツール」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DLP/ 性善説では限界に!今こそDLPツール」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006949


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ