情報漏洩、1事件1億円!? DLPで防ぐ内部不正

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

情報漏洩、1事件1億円!? DLPで防ぐ内部不正

2015/02/09

 昨年は周到なセキュリティ対策のすき間を突いた大規模情報漏洩事件が明るみに出て、情報保護の重要性と機密情報漏洩の莫大なリスクを改めて思い知らされた。アンチウイルスやインターネットからシステムへの不正侵入防止などの対策だけでは情報漏洩を十分に防げない事実がくり返し報道される中で、外部からの攻撃を防ぐばかりでなく、システム内部でも情報の不正な利用を防ぐ、従来とは異なる視点からの情報漏洩防止対策が必要になっている。そこで注目したいのがDLP(Data Loss Prevention)ツールだ。今回は、データの属性に着目して管理を強化し、ポリシーに沿ったデータ運用と保護を図るこのツールの特長と働き、導入検討のポイントを、他の情報漏洩防止対策と比較しながら紹介していく。

DLP

※「DLP/情報漏洩、1事件1億円!? DLPで防ぐ内部不正」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「DLP/情報漏洩、1事件1億円!? DLPで防ぐ内部不正」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1「DLPツール」で情報漏洩を防ぐには?

 DLPツールは、機密情報にフィンガープリントやタグと呼ばれる、いわば「目印」をつけ、保存場所から移動・コピー・送信・印刷・スクリーンショットなどの操作が行われるとそれを記録し、同時に操作を強制的にブロック(または許可)することができるツールだ。外部への送信ばかりでなく、内部での機密情報の操作を制御し、また機密情報の操作ログを収集・分析できるので、内部関係者による不正行為を防止できる。以下では、そのあらましを紹介するとともに、もう1つの「DLP」と言える文書の暗号化と利用制御を中心とした情報保護方法についても合わせて紹介していこう。

図1 DLPツールによる機密文書の権限外操作時の通知画面例
図1 DLPツールによる機密文書の権限外操作時の通知画面例
(左)持ち出し禁止ファイルをUSBメモリにコピーした場合
(右)メールに送信禁止ファイルを添付した場合
資料提供:シマンテック

コラム:大阪府より多い日本の情報漏洩人数…一昨年はあの県に並んだ?

 個人情報漏洩インシデントを調査しているJNSA(日本ネットワークセキュリティ協会)によると2013年のインシデント件数は1388件、漏洩人数は925万2305人、想定される1事件あたりの損害賠償額は1億0926万円、1人あたり2万7701円にのぼるという(2013年 情報セキュリティインシデントに関する調査報告書個人情報漏えい編)。無論、これには昨年の国内最大級の情報漏洩事件の分は入っていない。くだんの事件では内部関係者により約3504万件の機密情報が流出し、漏洩企業が260億円の特別損失を計上する事態になった。この事件でもそうだが、内部関係者による情報持ち出しは発生件数こそ少ないものの、1件あたりでは他の情報流出よりもはるかに大規模になることが多い。
 情報漏洩人数が925万人というと、大阪府の人口約890万人を優に超え、あの神奈川県の人口(910万人)と並ぶ多さである!神奈川県人口分が丸ごと情報漏洩していると考えると実に恐ろしい…。しかもこれは2013年の数値であるため、昨年のあの事件があったことを考えると、2014年は東京都の人口にも追い着いてしまうのではないだろうか…ますます事態は深刻だ。


1-1「DLPツール」の種類と役割

 DLPツールには、「データを機密指定する」「機密指定されたデータへの操作を監視(記録)する」「設定ルールに基づき機密データに対する特定操作をブロックする」という3つの主要機能が備えられている。他のセキュリティツールと異なるポイントは、機密情報そのものに着目し、利用制御・監視・操作のトレース(追跡)ができるところだ。情報流出はPCからリムーバブルメディアへのコピーや印刷、スクリーンキャプチャなどの方法によるものが多くを占め、メール、Web、SNSといったネットワークへの送信がそれに次ぐ。DLPツールでは経路に合わせて前者には「ホスト型」(エンドポイント型とも言う)、後者には「ネットワーク型」のタイプが適用できる。
 ホスト型はPCにエージェントを導入し、管理サーバーで集中管理し、ネットワーク型はゲートウェイのサーバーやアプライアンスで管理する。また、情報の保管場所であるストレージ(ファイルサーバーなど)に存在するデータをスキャンし、機密情報の所在を発見、機密区分/指定を行う「ディスカバリ型」(ストレージ型とも言う)も、DLP運用を効率化するのに効果的だ。こうしたタイプでどのように情報を守るかは前回の特集に詳しいのでご参照いただきたい。メジャーなベンダはこれら3種の製品をすべてラインナップしている。個別に導入することもできるし、スイート製品になっているのでまとめて導入して連携させ、統合的に管理することも可能だ。

図2 3種のDLPツールの構成イメージ
図2 3種のDLPツールの構成イメージ
資料提供:マカフィー

コラム:モバイルデバイスでもDLPは有効?

 スマートフォンやタブレットなどでPC同様に適用できるDLPツールはまだないが、ネットワークに送信される情報をVPNで企業システム内のDLPツールを経由させる仕組みによって、インターネットに出て行く前に捕捉して制御することができる(図3)。専用製品も登場しており、現在のところ限定的ではあるがDLPの適用ができるようになっている。また後述する暗号化による利用制御を行う方法では、許可された利用者のモバイルデバイスだけでの機密情報閲覧が可能になる。MDMやMAMと組み合わせて利用すれば、情報漏洩リスクを低減可能だ。

図3 モバイルデバイスでのDLP実現イメージ
図3 モバイルデバイスでのDLP実現イメージ
主な利点
・iPad/iPhoneからの情報漏洩リスクの低減
・ITのコンシューマー化によるセキュリティの担保支援・個人用及び業務利用をカバー
資料提供:シマンテック

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

DLP/情報漏洩、1事件1億円!? DLPで防ぐ内部不正」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DLP」関連情報をランダムに表示しています。

DLP」関連の製品

ALSI 情報漏洩対策シリーズ InterSafe ILP 【アルプス システム インテグレーション】 InterSafe DeviceControl 【アルプス システム インテグレーション】 機密情報漏洩対策ソリューション SECUDRIVE(セキュドライブ) 【ブレインズスクエア】
DLP DLP DLP
「ファイル暗号化」、「デバイス制御」、「ワークフロー機能」「セキュリティUSBメモリ作成」までトータルな情報漏洩対策を提供。 データの書き出しやネットワーク、プリンターの利用を制御し、データの不正持ち出しを徹底防止する情報漏洩対策ソフト。シリーズ製品との連携で証跡管理が可能。 「企業の機密情報は絶対流出させない」をコンセプトに開発されたファイルサーバーセキュリティプログラム、デバイス制御などからなる情報漏洩防止ソリューション。

DLP」関連の特集


客先で“見せる”プレゼンに必要な「モバイルプロジェクタ」。600gを切るものまで製品化されているモバ…



情報漏洩から企業を守るDLPツール。運用管理に膨大な負荷がかかっていた昔とは違い、現実的な運用を前提…



 情報の流出・漏洩はまったく留まるところを知らない。ビッグ・データといったキーワードが世間を賑わして…


DLP」関連のセミナー

次世代エンドポイントソリューションのランサムウェア対策 【ソフォス/クロス・ヘッド】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

企業は標的型攻撃などの様々な新しい脅威により未知数のマルウェア環境にさらされており、これまで主流であったシグネチャーマッチングによる対策は限界になってきておりま…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

DLP/ 情報漏洩、1事件1億円!? DLPで防ぐ内部不正」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「DLP/ 情報漏洩、1事件1億円!? DLPで防ぐ内部不正」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007502


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ