情報漏えい防止と生産性向上の両立を目指せ：特別企画 セキュリティトレンド事情（1/2 ページ）

いま、情報漏えい防止ソリューションが注目を集めつつある。そのポイントとトレンドを米シマンテックのCTOが語る。

[Michael Wolfe（マイケル・ウルフ），＠IT]

重要な情報漏えい防止

本稿は、米シマンテックが米国で発表した記事「Enabling a Productive, Mobile Workforce with Data Loss Prevention」をアイティメディアが同社の許諾を得て、翻訳記事として転載するものです。

　セキュリティ違反や情報漏えいの件数が急激に増えているため、企業はエンドポイント全体のセキュリティシステムの一部として情報漏えい防止（DLP：Data Loss Prevention）ソリューションを実装し、機密情報が企業ネットワークから漏えいすることを防ぐようになってきています。データにはビジネスパーソンなどの従業員が社外から、パートナー、サプライチェーンがアクセスできる必要がありますが、同時に故意か偶然かを問わず、そのデータが無許可のユーザーに渡ることを防ぐ必要もあります。

　そのため、DLPソフトウェアはウイルス対策、ホスト侵入防止、ファイアウォールなどのセキュリティ技術と同じくらい重要になっており、企業全体のセキュリティシステムに組み込む必要があります。

　DLPを実装する最大の利点の1つは、特定の修復手順を規制（法規制）の要件に沿って行うことができる点でしょう。最も包括的なDLPツールを使うとデータを検出できるだけでなく監視、保護、管理することもできます。

機密データの特定

　モバイルコンピューティングデバイスの急増とUSBメモリなどのポータブルメディアの使用によって、現在のビジネスパーソンはますますモバイルで仕事をするようになっています。このような環境では、どのデスクトップ、ノートパソコン、そのほかのデバイスに機密データが保存されているかを把握するだけでも非常に困難です。

　さらに、社内の何千ものノートパソコン、デスクトップ、そのほかのエンドポイントの中から機密情報が保存されている場所をまず特定しないと、その情報がどのようにアクセスされて操作されているかを追跡することはできません。実際、その情報をまず見つけないと保護することはできないからです。

　DLPは、機密データが保存されている場所を可視化することでこの課題に対処します。DLPでは、ローカルかリモートかを問わず、ユーザーがネットワークに接続しているかどうかにも関係なく、エンドポイントの機密データがスキャンされます。この情報を用意することで、このデータのインベントリ、保護、さらには再配置を行うための手段を講じることができます。

　そのうえ、機密データがあるシステムを特定することで、暗号化が必要なノートパソコンとデスクトップの優先度を簡単に決めることもできます。

データ使用の追跡

　機密データを特定したら、データの機密性を維持するためにその使用を監視する必要もあります。そのために、DLPではエンドポイントがネットワークに接続しているかどうかに関係なく、そのエンドポイントで機密データがどのように使われているかが追跡されます。

　ローカルドライブにダウンロードされたファイル、USBやそのほかのリムーバブルメディアにコピーされたファイル、CD-RやDVD-Rなどに書き込まれたファイル、電子メール、インスタントメッセージ、FTP、HTTP経由で転送されたデータが監視されます。電子的にコピー、張り付け、印刷、FAX送信された機密情報も監視されます。

　DLPでは、安全なデータ処理から推測が行われます。この推測を使って、顧客リストがUSBフラッシュドライブやそのほかのリムーバブルメディアにコピーされていないこと、ソースコードが新しいファイルにコピーされたり張り付けられたりしていないこと、設計ドキュメントがCDやDVDに書き込まれていないこと、価格表が印刷されたり競合他社にFAXで送信されたりしていないことなどを確認できます。