コラム
» 2009年04月24日 17時30分 公開

Next Wave:うっかりミスの情報流出に効くDLPって何? (2/2)

[富永康信(ロビンソン),ITmedia]
前のページへ 1|2       

セキュリティポリシーとDLP

 情報漏えい対策を困難にしている最大の原因について、稲場氏は、「ウイルスやスパム、スパイウェアといった脅威が増え続けているとともに、システムが高度化することで業務が多様化・分散化し、さまざまなデータ形式や情報交換システムが普及することで、漏えいリスクが高まっている」と述べる。

 また人間である以上、判断ミスや不注意、操作ミス、管理不備などの発生は避けられず、人に対する対策の徹底は極めて困難だという。

 そこで稲場氏は、情報漏えい対策に必要な条件として次の4つを挙げる。第1に、情報の持ち出しを個人の判断に任せないこと。第2に、機密情報への強力なアクセス権を持つ人にも有効な対策であること。第3は、不注意や操作ミスによって起こる無意識な情報漏えいも防止できること。そして第4は、過剰な対策で業務効率を低下させないことも重要な条件だという。

 基本は、守るべき情報資産のどれを、誰(管理責任者)が、どのようにするか(持ち出し禁止/暗号化/ログ取得のみ)を決めること。対象となるデータの種類に応じ、責任所在を明確にして実運用の妨げにならない柔軟なセキュリティポリシーを策定することが重要となる。

 しかし、既存のセキュリティ対策や運用でこれらの条件を満たすのは容易なことではない。そこで有効なのが、DLP(Data Leak Prevention、もしくはData Loss Prevention)と呼ばれる技術だ。DLPは06年頃から米国を中心に注目されはじめた情報漏えい対策の手法で、セキュリティポリシーの一元管理、アクセスコントロール、モニター機能を持ち、ユーザーやファイルを対象に管理するのではなくデータを深く精査することによって、あらゆる経路からのデータ持ち出しを制御する。

ユーザー視点ではなくデータに着目して監視するDLP(出典:日立システムアンドサービス)

情報の持ち出し可否をオートマチックに判断

 アクセス権限ではなく、データに着目することで、機密情報が表計算や文書ファイル、メールへの添付、PDFなどに変更されても、利用する際のファイル形式や言語に依存せずに機密データを検知する。また、セキュリティポリシーで一元管理することで企業全体や部門など場所に依存せず管理できる。さらにWebのアップロードやメール、USBメモリによる持ち出し経路に対応できるのもポイントだ。

 従来は、罰則やログ監視があったとしても、情報を持ちだそうとする人の意識が曖昧だと、不注意や判断ミス、規則違反による情報漏えいが発生していた。たとえ再発防止対策を講じても、再教育などの精神論を繰り返すに留まり、根本的な解決にはならなかった。

 それに対しDLPは、システムによってセキュリティポリシーに則った持ち出し可否を自動的に判断できる仕組みを作り、人の不注意が介在する間もなく情報漏えいを防止できる。この仕組みはアクセス権限を持つ人にも有効で、かつ機密データだけを制限対象とするために、機密ではないデータの利用を制限せず、作業効率も低下させることがない。

 「DLPで情報資産を守ることは、同時に社員を守ることにもつながる」(稲場氏)

データに付与する「指紋」で機密データを判断

 DLP製品にはアプライアンスやソフトウェア形態の他、SaaSでの利用が可能なサービスもある。例えば、トレンドマイクロの「LeakProof」は、専用アプライアンスの「DataDNAサーバ」とクライアントPCにインストールするソフトウェア「Anti-Leakクライアント」で構成されるDLP製品。DataDNAサーバに、ファイルサーバ内の機密情報を読み込ませることで、セキュリティポリシーに基づいてデータ照合用のフィンガープリントを生成する。そのシグニチャを各クライアントに配信されることで、クライアントはそれをベースにして機密データかどうかを判断する。

 データ照合用フィンガープリントとは、人間に固有の指紋があるように、データごとに固有の識別符号を生成するDLPの特徴的な技術のこと。更新がある度にフィンガープリントがクライアントに配信され、ファイルの一部をコピーして別のファイルに貼り付ける行為や、ファイル名の変更、メールへの添付、PDFへの変換、圧縮などはポップアップで警告し、全てブロックされる。その点が、ファイルごとにタグ付けするタグ方式DLPとの違いだ。

トレンドマイクロのDLP製品「LeakProof」の概要。ネットワーク経由、外部メディアによる情報漏えいを防止する(出典:日立システムアンドサービス)

セキュリティ教育や管理業務の負担軽減にも効果

 LeakProofはただブロックするだけではなく、暗号化や理由申請により社外への持ち出しを許可できる機能もある。また、操作ログを監視してうっかりミスによる漏えいを防止するとともに、ポップアップで警告することで、ユーザーにセキュリティ意識を啓蒙する効果も期待でき、社外に持ち出されたオフラインのPCの操作でもDLPが有効だという。

 ある私立大学では、成績などの学生情報を保護するため、持ち出しの判断をユーザーに任せない、業務効率を妨げないといった理由でDLPを導入したという。

 またシステム開発企業の利用例では、ISMS取得に向けて経営情報や個人情報を保護する目的でDLPを導入。持ち出し記録の管理台帳が不要になり、記入漏れ防止や管理業務の負担軽減になるとともに、警告メッセージが出ることで教育的効果もあると評価している。

 ともあれ、DLP導入にあたっては、機密情報とするデータと活用を促すデータとを選別するためのデータの洗い出し作業とともに、自社に適切かつ柔軟なセキュリティポリシーの策定が重要となる。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -