情報漏洩が組織や社会に与える影響は大きく、得意に営利企業においては企業イメージの低下や著しい業績悪化の原因となるなど、的確な対策が必要な分野であるといえます。このような情報漏洩を防ぐための考え方やツールとして、「DLP」があり、注目を集めているのです。
情報漏洩が企業に与えるダメージ
官民問わず、組織内のあらゆる情報・業務が電算化されるようになり、データ化された機密情報の漏洩が世間を騒がすようになりました。もはや情報漏洩インシデントは対岸の火事ではなく、あらゆる企業において最もプライオリティの高いタスクのひとつといっても過言ではないでしょう。
情報漏洩対策がここまで重要視される背景には、ICTの発達によって口コミ・評判・共感が企業を容易に危機に陥れるようになったという事実があります。また、顧客情報や技術情報は高く売れるため、金銭的な見返りと目的とした情報漏洩が発生しているのです。
ネット社会において情報漏洩が発生すると、企業が何十年とかけて積み上げてきた信用・ブランドは一気に失墜し、それがそのまま業績に反映されるようになります。情報漏洩は企業が存続していくうえで大きな障害となりうる事態で、これに対する対策なしに組織として活動を続けるのは、あまりにもリスクが高いと言わざるをえません。
情報漏洩を防ぐツールの総称「DLP」
企業や組織に深刻なダメージを与える内部情報漏洩に対し、ITを駆使したツールで対策しようというのがDLPの骨子です。DLPは、企業・組織内に存在する機密情報をあらかじめ特定し、特定した情報を常に監視、さらにはそれらを複製・編集・持ち出すことを制限するためのツールです。深刻な情報漏洩インシデントの大半が組織内部の人間によって発生することを鑑み、「身内」を対象とした対策を行います。
DLPにはおもに、末端の情報端末を制御する「エンドポイントDLP」、LAN内の情報などをモニタリングする「ネットワークDLP」、DBやファイルサーバなどいわゆる情報の倉庫を保護する「ストレージDLP」という3つのソリューションに分類されます。
社員・職員が実際に操作するPCから簡単にデータのコピーや送信ができないようにし、特定の権限を持つもののみが機密情報にアクセスできるよう、仕組みを整えるのです。
社内対策ゆえの難しさも
企業・組織内で働く人間を対象とした情報漏洩対策ゆえに、DLPの導入はときに慎重さを要求されます。
例えば、従業員の操作しているPCを常時監視する仕組みを導入するのは、さほど難しいことではありません。しかし、その対策を公にしてしまうことで従業員がストレスを抱えてしまったり、企業に対して不信感を抱いてしまったりという事態になれば、それは情報漏洩とは別の問題を発生させるでしょう。良くも悪くも「性善説」に頼ることができないとはいえ、従業員との信頼関係は重要ですからね。
DLPを導入するにあたっては、事前に内部情報漏洩対策の重要さを浸透させ、DLP導入が従業員双方の生活を守るためにも役立つことを認識してもらうことが大切です。情報漏洩リスクに対する意識の高まりは、そのまま強固なセキュリティ対策となりますので、DLPの導入と併せて従業員の意識改革に務めていくことをおすすめします。
情報漏洩インシデントは百害あって一利なし
情報漏洩インシデントが組織の内部から発生してしまうと、組織自体だけではなく、そこで働く個人にも大きなダメージを与えることになります。DLP導入と並行して、まずは情報漏洩リスクの教育を徹底すべきといえるでしょう。ある程度意識が高まれば、DLPも効果を発揮しやすくなるのです。
[PR]提供:マイナビニュース TECH+