DLPは内部情報漏洩対策を施すためのツールで、多くの企業で導入が進んでいます。では一体どのような経緯で導入され、どのように活用されているのでしょうか。具体的な活用事例を、2つご紹介します。
企業にとって内部情報漏洩対策は必須!
企業にとって内部の機密情報漏洩を防ぐことは、事業の継続性を強化し、業績を悪化を防ぐことにつながります。利潤を追求するためには、企業の信頼・ブランドイメージ・コンプライアンスの遵守が非常に重要で、ICTが発達した現代社会でこれらをおざなりにしてしまうと、それまでの苦労が即座に水泡に帰すことも珍しくないのです。
企業が顧客からの信頼を勝ち取り、ブランドイメージを構築するまでには、時間的にも金銭的にも多大なコストを支払っていることを忘れてはならないでしょう。DLPはこれらをしっかりと守り、重大な情報漏洩インシデントが発生してしまうことを防ぐためのツールです。DLPの導入はこのような情報漏洩のリスクを減らし、企業とそこで働く人間を守るものと理解しておきましょう。
では、具体的に企業がどのようにDLPを導入しているのかを、2つの事例を追って紹介していきます。
ISO27001取得の一環としてDLP導入
税理士法人Bでは、ISMS(情報セキュリティマネジメントシステム)国際規格の、ISO27001認証取得を目指し、情報セキュリティ対策の整備を行っていました。税理士法人ですから、さまざまな顧客の重要な情報を保持していることにより、ISOの認証取得が必要という判断を下したのです。
それまで、税理士法人に所属する会計士や税理士は、それぞれのノートPCで顧客情報を管理していましたが、個人の注意には限界があります。そこで、一定の情報運用ルールを、組織としてとりまとめることになったのです。きっかけは、ある大手金融機関との取引でした。
重要な情報を預けるわけですから、金融機関側も高いレベルのセキュリティ対策を要求しており、それに応える形でISO27001認証取得へのプロジェクトが開始。このプロジェクトの一環で導入されたのがDLPです。DLPを提供するベンダーは情報漏洩対策をパッケージとして売り出しており、独自に運用・監視のルールを策定するよりも低コストで目的を実現できることが決め手だったといいます。
会計士や税理士が使用するすべてのノートPCにエンドポイントDLP(末端の情報端末向け対策ツール)を導入し、スムーズに情報漏洩対策の構築が可能であったとのことです。
海外子会社設立にあたって機密情報の保護を実施
バイオやエレクトロニクスなどの情報分析を専門とする企業Cでは、現地の日系企業からの要望に応え、中国に子会社を設立することが決定。情報分析を専門とする企業だけに、内部資料に対する情報漏洩対策だけではなく、実際に顧客から預かり分析したデータについてもセキュリティ対策が必要になります。
仮にこれが漏洩してしまうと、自社のイメージが悪化するだけにとどまらず、顧客企業にも甚大な被害がでるため、高度なセキュリティ対策が求められたのです。そこで、データの持ち出しを制御しつつ暗号化も実施するため、DLPを導入しました。
しかし中国では、外資系の企業が暗号化した製品を使用するために許可が必要です。DLPを提供しているベンダーがこの許可取得を代行し、暗号化された製品の輸入を認めてもらえるようなサービスを実施していたため、それらを活用した導入になりました。
データそのものが商品となりうる業態においては、DLPがより重要性を増すことがよくわかる事例です。
DLPでセキュリティ対策にもコストパフォーマンスを
今回紹介したDLP活用事例は、どちらも自社でセキュリティ対策を講じることに比べ、スムーズかつ低コストで体制を構築できたことがポイントです。情報セキュリティ対策が必須となった現代社会では、対策コストの低減も重要なテーマとなっていることに注目していきましょう。
[PR]提供:マイナビニュース TECH+