性善説では限界、今こそDLPツール：IT導入完全ガイド（1/3 ページ）

　今日、さまざまな情報漏えいインシデントが発生し、事件や事故に発展してしまうケースも珍しくない。そこで有効となるのがデータそのものの中身を判断して保護するDLP（Data Loss Prevention：情報漏えい防止）ツールだ。

　ただ、コスト対効果が見えにくいばかりか、実際の環境を整備するイメージをつかみづらいことが、導入の二の足を踏んでいる原因になっていると考えられる。今回は、DLPツールの最新の市場動向を紹介するとともに、導入から運用までの具体的なステップを明らかにしていくことで、DLP導入の一助となる情報をお届けする。

DLPツールが求められる背景と市場動向

　日本企業における情報漏えい対策は、システムへの不正侵入やマルウェア感染など、主に外部からの脅威への対策に軸足が置かれていた。一方で、社員や内部関係者、ビジネスパートナーといった内部人材の故意による情報の盗難や不正利用、破壊といった脅威については、取り組みが遅れていると言わざるを得ない。

　しかし、ビジネスのグローバル化やM&Aの進展、非正規社員の拡大などが加速する中で、これまでのような「性善説」に頼った運用は通用しなくなってきている（表1）。そこで求められるのがDLPツールだ。

表1 インシデントに対する脅威度合い（出典：IDC Japan）

　実際、標的型攻撃やモバイルデバイスの利用増大による情報漏えいリスクの高まりからも、PCやサーバ、モバイルデバイス上での情報漏えい対策の基盤となるDLPツールの需要が伸びており、今後の市場拡大をけん引するとみられている（図1）。

図1 国内DLP市場 売上額予測、2010年〜2017年（出典：IDC Japan）

　DLPの重要性について、あらためて注目を集めそうな出来事としては、2014年3月に表面化した、東芝が保有する半導体メモリの研究データが韓国企業に情報漏えいした事件が挙げられるだろう。

　この事件では、東芝のパートナー企業であるサンディスクの元技術者がSKハイニックスに東芝の研究データを漏えいしたことで不正競争防止法違反の疑いで逮捕された。これを受けて東芝は、1000億円を超える損害賠償をSKハイニックスに対して請求したとされており、情報漏えい事件として今後の展開にも目が離せない。

　知的財産は企業における競争力の源泉であり、企業防衛の観点からも情報の機密性をこれまで以上に高めていく必要がある。「従業員及びパートナー企業であれば、自社に不利益なことはもたらすはずがない」という性善説に立った考え方は捨て、情報そのものを起点に情報セキュリティを高める環境の構築が急務となるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.