データ損失防止ツール(DLP)

データ損失防止ツール(DLP)

Gartnerは、DLP(データ損失防止)の市場規模が、2013年に6億7000万USドルに成長したと推計しています。これは、2012年から25%の増加を示しています。数多くのデータ損失防止ツールプロバイダーを利用できる状況で、この分野の上位の製品について知ることは良い出発点になるでしょう。この記事ではDLPを定義し、データ損失防止ツールが重要である理由について説明します。
記事の内容:
  • データ損失防止とは何か
  • DLPの重要性
  • DLPソリューションのタイプ
  • DLPツールの評価
  • 上位のDLPツール

データ損失防止とは何か

データ損失防止(DLP)は、DLPツールを使用して機密データの安全を確保することで組織の情報を保護します。DLPソフトウェアは、無許可のユーザによる組織のITシステムのセキュリティ侵害などの潜在的な脅威を検知し、監視し、ブロックしてデータの損失や不正使用を防ぎます。無許可の人が貴重なデータにアクセスすることによるデータ漏洩インシデントは、企業の評判と収益に悪影響を及ぼすおそれがあります。

DLPの重要性

多くの企業は、実用的なビジネス分析情報を得るため、データの収集と分析に投資しています。その結果、企業はデータの保存を重視するようになり、それがDLPツールの利用の伸びにつながっています。

個人情報保護とコンプライアンス
個人識別情報(PII)、保護対象保健情報(PHI)、ペイメントカード情報(PCI)などを収集し保管する組織は、HIPAAやGDPRなどの法規制に準拠する必要があります。DLPは、機密データを分類し、隔離し、マーキングできます。また、そのデータに関連するイベントとアクティビティも追跡できます。さらに、組織はDLPを用いて、コンプライアンス監査に必要な詳細情報を提供することができます。

知的財産の保護
知的財産、企業秘密、国家機密を保管する組織は、これらの情報の紛失や悪意ある行為者による盗難を防ぐ必要があります。DLPソリューションでは、知的財産を構造化された形式と構造化されていない形式の両方によって分類できます。組織はDLPのポリシーと管理を導入することで、こうしたデータをセキュリティ侵害から保護できます。

データの可視化
エンタープライズDLPソリューションは、組織のデータ移動を可視化できるため、アナリストはネットワーク上、エンドポイント上、クラウド上のデータを追跡できます。こうして、組織内の個々のユーザがどのようにデータを使用しているかを示す分析情報を得ることができます。

DLPソリューションのタイプ

利用可能なDLPツールは主に3種類あり、それぞれが異なる脅威に対する保護を実現しています。

  • ネットワークDLP組織のネットワーク内で機密データを保護します。ネットワークDLPは、メールやFTP(ファイル転送プロトコル)などあらゆるネットワークアクティビティを監視し、ネットワーク内での疑わしいアクティビティにフラグを立てて警告します。
  • エンドポイントDLPノートパソコン、USBメモリ、外付けハードディスクなど、機密データにアクセス可能なアクセスポイントを監視します。エンドポイントデバイスにインストールされたエージェントがデータの漏洩を防ぎ、エンドポイントのアクティビティを可視化します。
  • ストレージDLPオンプレミスネットワークやクラウドネットワークを含むネットワークにアクセスできるユーザが格納および共有している機密ファイルを確認できます。

DLPツールの評価

DLPソリューションの評価を開始する前に、業務上保護する必要のあるデータについて知る必要があります。ビジネスインパクト分析(BIA)を実施して、データアセットへのリスクを判断します。これを行うには、データアセットの情報、使用を許可するユーザ、関連する法規制に関する情報を含むアセットインベントリを作成する必要があります。

この情報を用意することで、組織は直面するリスクやすべてのアセットの露出の可能性について理解できます。保護の必要なデータ、悪意ある行為者の可能性がある人、データ損失予測値の性質を把握するために役立ちます。また、一連のコントロール、ルール、手順の概要を示す、ターゲットを絞ったDLPポリシーを開発することができます。

属性のチェックリストの開発
BIAに基づいて、このチェックリストを作成します。DLPソリューションを評価する際に使用できる基準は以下のとおりです。

  • 利用とインストールのシンプルさ
  • レポートの深さ多くのDLPソリューションは、コンプライアンス要件に対してシンプルなフレームワークを提供しています。組織がSOX、HIPAAなどのコンプライアンス要件に準拠する必要がある場合は、選定したDLPソリューションにコンプライアンスマッピング機能があることを確認します。
  • ポリシールール設定時の柔軟性すべてのDLPソリューションにはルールセットが用意されています。ただし、組織でデータセキュリティの異なるルールが必要になる場合があるため、選定したDLPツールはルールの変更に対応しルール設定の変更を許容できる必要があります。
  • 必要なデバイス数相互関連付けとログ収集に必要なデバイスの数が少なければ少ないほど、管理上の問題と誤検知アラームの数が減少します。
  • 統合機能社内で既にポイントDLPソリューションを利用している場合、新しいDLPソリューションを現在のソリューションと統合できるかどうかをチェックする必要があります。
  • モバイルデバイスのログの同期とオフライン使用:選定したDLPソリューションが、モバイルデバイスとノートパソコンを、特に社内ネットワーク外で保護できるかどうかを確認する必要があります。

上位のDLPツール

特定のDLPツールを実装する前に、データとその利用パターンを分類する必要があります。環境内で様々なDLPスイートを試し、どのスイートが最もうまく機能するかを確認してから選定します。

  • SymantecのData Loss Preventionセットは、追跡ツールを備えたスケーラブルなプラットフォームを提供します。エンドポイント、ストレージ、ネットワーク、クラウドを対象として、組織内の疑わしいアクティビティを監視し追跡します。
  • McAfeeのTotal Protection DLPツールセットは、スケーラブルでカスタマイズが可能です。McAfeeのソフトウェアは自律機能も備えているため、ネットワーク内の機密データを特定する方法をソフトウェアが学習できます。
  • Digital GuardianのEndpoint DLPは、カスタマイズが可能でスケーラブルなソリューションです。Windows、Mac、Linuxのエンドポイントに対応します。また、オンプレミス、クラウド、またはハイブリッドの環境をサポートします。
  • SecureTrustのDLPツールには、70を超えるポリシーとリスク設定が事前定義されています。また、構成可能なダッシュボードがあるため、情報と機密データの追跡や、保護設定の制御ができます。システムは自律的で、悪意ある試行を自主的にブロックします。
  • Check PointのData Loss Preventionには、単一コンソールからのセキュリティポリシーの一元管理機能、ユーザ自身によるリアルタイムの修復を促進するUserCheckテクノロジー、事前構成されたポリシーと、ユーザ、コンテンツ、プロセスを組み合わせて正確に判断するMultiSpectが搭載されています。

まとめ

DLPソリューションは、大半のデータ損失インシデントの原因となっている、従業員の不注意な行動やビジネスプロセスの中断に起因するデータ損失のリスクを劇的に軽減できます。もはや、従来の境界型セキュリティソリューションに頼って貴重なデータや機密データを保護することはできません。企業は静止データ、使用中のデータ、移動中のデータを保護するDLP戦略を検討する必要があります。

Orion.png

ORION CASSETTO
Exabeam, Inc. ディレクター、プロダクトマーケティング

動画はこちら1.2.png