性善説では限界、今こそDLPツール:IT導入完全ガイド(3/3 ページ)
知財情報が韓国企業に流出し1000億円超の賠償請求訴訟に発展した事件は記憶に新しい。情報流出を防ぐべくデータの中身を判断し保護するDLPツールが今こそ必要だ。
機能比較ではなくPOCをしっかり実施
DLPツールは、どのベンダーの製品も機能面ではほぼ共通しているため、カタログスペックだけで比較することは難しい。従って、事前のPOC(Proof Of Concept:概念実証)を通じて、ポリシー設定の容易さや検出精度、レスポンスなど、自社にあったDLPツールを見極めることが重要である。
ポイントソリューションよりもスイート製品が有利
機密情報は社内のさまざまな場所に散在しているため、企業内のシステム全体を万遍なく監視できなければならない。まずはエンドポイントのセキュリティを強化する、メールのフィルタリングから始めるといったように、特にウイークポイントと考えられる部分から着手することが現実的だが、ゆくゆくは全社的にカバー範囲を拡大していくことを意識しておきたい。
また、機密情報の保護についても、単にブロックするだけ、移動するだけといった対処では不十分だ。その意味でも、段階的に拡張を図っていけるスイート製品が望ましい。
テンプレートの充実度と使いやすさは工数に大きく影響する
DLPツールを運用するにあたっての“肝”であり、最も労力を注ぐことになるのがポリシー策定だ。どんな情報が自社にとって機密に該当するのかを見極め、ゼロからポリシーを策定していくのは容易なことではない。そこで役立つのがテンプレートだ。
さまざまな業界、業種のニーズやコンプライアンス要件を網羅したテンプレートは、自社に適したポリシーを見極めるヒントを与えてくれると同時に、その後のカスタマイズ工数も大幅に削減する。
MDM、MAMとの連携でモバイル対応を実現
情報漏えい防止を考える上では、スマートフォンやタブレットなど、ビジネスで広く活用されるようになったモバイルデバイスの対策が欠かせない。DLPツールをMDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)といったシステムと連携させることで、それを実現することができる。
同様に、ユーザー権限に基づいたアクセス制御やログ収集、監査、IT資産管理、暗号化など、周辺のさまざまなセキュリティ対策システムと柔軟に連携できることは、DLPツールの重要な選定ポイントとなる。
DLPツールの導入はコンサルティングが前提
ポリシー策定が不十分なままDLPツールを実際の業務に適用してしまうと、あらゆる情報にアクセスできなくなるなど、ビジネス現場に大きな混乱を招いてしまう。また、一部の機密情報が素通りでアクセスされているにもかかわらず、DLPツールを適用しているという安心感から、情報漏えいに対する危機意識をかえって低下させてしまう恐れがある。
そこで特にDLPツール導入の初期段階では、客観的な視点をもったセキュリティ対策の専門家によるコンサルティングが必須と考えるべきである。現場業務への効率的かつ確実な運用定着を図っていくためにも、そうした上流工程におけるサポート体制の充実したDLPツールが有利である。
Copyright © ITmedia, Inc. All Rights Reserved.