情報漏えい防止と生産性向上の両立を目指せ：特別企画 セキュリティトレンド事情（2/2 ページ）

いま、情報漏えい防止ソリューションが注目を集めつつある。そのポイントとトレンドを米シマンテックのCTOが語る。

[Michael Wolfe（マイケル・ウルフ），＠IT]

情報漏えいの防止

　DLPなしで情報の保護に取り組む組織は、多くの場合、従業員が携帯電話、ノートパソコン、自宅のコンピュータを使ってデータを転送することやデータにアクセスすることを防ぐぐらいしかありません。これにより情報漏えいのリスクは軽減されますが、従業員がいつでもどこでも業務を遂行することができなくなるため、生産性も低下します。

　DLPでは、データセキュリティポリシーに違反するエンドポイントの活動を自動的に監視して遮断することによって、この生産性低下を回避します。管理下と管理外の両方のデバイスをオンラインとオフラインで継続的に監視し、エンドポイントイベントを検出して遮断するための高度な位置認識ポリシーを併用することで、企業ネットワークに接続しているかどうかに関係なく機密データが正当に使われるようになります。

　DLPを使うと、顧客データが組織外に送信または転送されることを防ぎ、知的財産が印刷、FAX送信、コピーされないようにしたり、企業ポリシーに違反した処理から知的財産を保護したりできます。さらに、多くのDLPツールは、ポリシー違反をすぐに通知してユーザーの認識と教育を促進することもできます。

データセキュリティの管理

　エンドポイントDLPソリューションを配備するには、エンドポイントごとに小さなエージェントをインストールする必要があります。特定のエンドポイントに正常に配備できなかった場合は、配備に失敗した場所と理由をDLPソリューションから通知できるようになっています。さらに、新しいエンドポイントがネットワークに追加されたときは、それに応じて複雑さを増すことなくDLPソリューションを拡張することもできます。

　エンドポイントの保護は現在では不可欠ですが、ほとんどの組織が情報漏えい防止を企業全体の懸念と見なしています。そのため、DLPは機密データの保存場所に関係なく企業全体に企業のセキュリティポリシーを常に自動的に適用する必要があります。単一のコンソールからデータ保護ポリシーを管理する、グローバル企業のネットワーク、エンドポイント、ストレージシステムのすべてに配備可能なDLPソリューションを使うと、情報漏えいのリスクをより簡単に軽減できるようになります。実際、堅ろうなポリシー管理機能を備えたDLPソリューションを使うと、一度ポリシーを定義するだけでどこにでも適用できるようになります。

　DLPソリューションを使うと、DLPコンソールに対する役割に基づくアクセスを利用して、ビジネス単位でデータ保護ポリシーを管理することもできます。さらに、より高度な検出技術を活用するDLPソリューションを使うと、企業規模でコンテンツとコンテキストの両方を分析することで最高レベルの精度を確保できます。これにより、情報漏えい防止が強化されるだけでなく、総所有コストを削減することもできます。

　DLPを実装する最大の利点の1つは、特定の修復手順を規制の通知必要条件と合致させることができる点でしょう。DLPソリューションがあれば、ノートパソコンの紛失または盗難が起きた場合にそのノートパソコンに保存されている機密データを素早く正確に確認できます。DLPがない場合は、通常、数え切れないほど従業員と面談したり電子メールやバックアップアーカイブを検索したりする必要があります。多くの場合は数日から数週間かかりますが確かな結果は得られません。

　密接に結び付いた今日のビジネス環境は、生産性の高いビジネスパーソンにますます依存するようになっているため、機密データの漏えい防止はさらなる優先項目になっています。組織はデータが常にアクセス可能でかつ保護されるようにする必要があります。

　機密データの保存場所や使われ方、漏えい防止の方法を組織に把握できるようにすることで、DLPは従来のネットワーク重視のセキュリティアプローチの範囲を超えて、データが使われる場所やその保存場所に関係なくデータ自体を保護することに重点を置いています。

著者紹介

▼著者名　Michael Wolfe（マイケル・ウルフ）

米シマンテック エンタープライズプロダクトグループ CTO

Michael Wolfeは、情報漏えい対策ソリューションを主に提供していたVontuの共同設立者で、2007年にシマンテックに同社が買収されたことからシマンテックに入社。現在はシマンテックのエンタープライズプロダクトグループのCTO（最高技術責任者）として企業向け製品全般の技術戦略や製品開発を指揮している。