概要 DLPは「Data Loss Prevention」の略で、個人情報や特許情報などが含まれた「組織の機密情報」を常に監視・保護することによって、コピーや転送といった外部への機密情報の流出を防止するセキュリティソリューションです。DLPは組織に存在する膨大な情報の中から、あらかじめ設定されたキーワードや正規表現、フィンガープリントなどで機密性の高い情報を識別(※)し、コピーや転送などの不正なアクションを自動的に検知して制限、外部への流出や紛失を防ぎます。情報漏えいを事前に阻止できるためコンプライアンス違反の防止にも効果があります。※「マイナンバー」や「住所・電話番号」を含むもの、ファイルに「社外秘」と記載があるデータなどを設定することができます。機密情報の漏えいルートIPA(独立行政法人情報処理推進機構)が2020年に公開した報告書によると「機密情報の漏洩ルート」は、退職者や現職従業員からの故意又は過失によるものが全体の過半数を超えます。こういった“ヒト”による情報漏洩に対しては、調査や復旧といった「漏えい発生後の対応」はもちろん大切ですが、そもそも重要なのは「事前にシステム的/技術的に防ぐこと」です。出典:IPA 独立行政法人情報処理推進機構「企業における営業秘密管理に関する実態調査2020」DLPの導入による効果と運用DLPを導入することで、情報が持ちだされる際に管理者に通知や承認申請が送付されたり、操作がキャンセルされたりすることができるため、機密情報の持ち出しをリアルタイムで検知・防止することができます。また、メールの宛先間違いなどのヒューマンエラーに対してもDLPは有効です。例えば重要な情報を送信しようとするとアラートが出たり、操作が自動的にキャンセルされたりするので、不注意による流出を防ぐことができます。加えて、「こういった仕組みを導入している」旨を社内にアナウンスすることにより抑止の効果があります。不正のトライアングル(※)における『機会』をつぶしてしまうことにより、悪意をもった情報の持ち出しを防ぐことができるのです。※米国の犯罪学者 ドナルド・R・クレッシー(Donald R. Cressey)が犯罪者への調査を通じて導き出した要素を、W・スティーブ・アルブレヒト(W. Steve Albrecht)博士が図式化(メタモデル化)した理論なお、DLPを導入するにあたっては、保有するすべてのデータを監視対象にするのではなく、漏洩や消失を回避したい重要な情報/属性のみを識別して保護することが、システムコスト/管理コストを抑える観点でも重要です。例えば、「マイナンバーが入った情報」や「会社名+名前+電話番号+住所が“紐づいた”、100件“以上”のデータ」と重要情報をしっかりと定義することなどです。データを改変・加筆した場合でも、情報の中身の類似性によって重要か否かの判断がなされるため、仮に重要データとして予め個別に登録をしていないものであっても、漏れなく監視することができます。これはセキュリティレベルを高めると同時に、管理コストを削減できます。まとめ社内の機密情報については「アクセスログの管理やデータの暗号化システム」のみだと、不正が起きた後にしか検知ができません。そこで、DLPを導入することで、リアルタイムに不正・誤動作を検知・防御することが可能となります。また導入していることを周知することで抑止にも繋がります。一方で、日常のアクセスログや操作ログを収集・分析し「情報漏えいに繋がる操作」を洗い出すことも重要です。「DLPがあれば情報漏えいの観点でのアクセスログログの管理は不要!」という訳ではなく、機密情報に対してはDLPでリアルタイムに監視・制御を行い、ログ管理システムを活用して兆候・危険を予見することの両方面からのアプローチ(シナジー)が必要です。DLPの機能を有する次世代SASE、ユーザー単位に意図的&意図的でない異常な振る舞いを検知できる次世代SIEM/UEBAを提供する『Cygiene(サイジーン)』のお問合せ・資料はこちら