DLP導入におけるポイントはいくつか存在していますが、安全性を高めつつスムーズに導入できることに越したことはありません。今回は、DLPソリューションの仕組みに言及しつつ、負荷を高めない導入方法についてまとめています。
まずはDLPソリューションの種類を知ろう
DLPはその仕組みから3つのソリューションに大別されることをご存じでしょうか。それぞれのソリューションの違いを把握することで、適切な導入方法が見えてきます。
まず、企業内の重要なデータや業務上重要な資料などが保管されているデータベース・ファイルサーバに対して導入する「ストレージDLP」があります。ストレージDLPは社内LAN上に配置され、監視対象となる機器を常時保護する役目を負うもの。不正なアクセスを検知した際には、自動ブロック機能などが働き、情報へのアクセスを遮断します。
次に実際に業務で利用する端末を監視・保護するための仕組みとして「エンドポイントDLP」があります。これは、ストレージDLPと同様にLAN内に配置して接続されている端末を監視したり、端末自体に監視用のプログラムをインストールしたりといった導入方法がメイン。また、PCのハードディスクの内容を暗号化し、悪意をもった第三者が容易に端末内のデータを悪用できないようにします。
3つ目のソリューションは、「ネットワークDLP」です。ネットワークDLPはネットワークの境目に配置する導入方法が主流で、主に外部ネットワークとLANの接続ポイントで不正なアクセスやデータがないかを監視するもの。
DLPはこれら3つを組み合わせながら内部情報漏洩対策を施し、情報漏洩インシデント発生のリスクを低減するための仕組みといえます。
内部情報漏洩対策のスムーズな導入方法は?
DLPを使用した内部情報漏洩対策を、できるだけスムーズに行うための導入方法として、業務プロセスの見直しがあります。定常的に行われている業務プロセスが、情報漏洩の発生という観点からみて、果たして合理的かどうかを吟味していくのです。情報漏洩インシデントを発生させるリスクがある業務については、プロセス自体を変更するなどの対応が必要になるでしょう。
例えば、Eメールへの添付ファイルを常に暗号化せず送付していたり、外部への社内資料持ち出し時に上長の許可を必要としなかったりと、慣習のなかに埋もれてしまっているような点です。そのほか、離席時にPCの画面ロックをする習慣がないといった点も、情報漏洩の観点からはリスクが高い行為といえるでしょう。
これら、日常の中に存在するリスクを洗い出し、必要に応じて修正していくことで組織内の人間にセキュリティに対する意識が芽生えるのです。あらかじめこのような対策を打ち出しておけば、いざDLPを導入するという段階になって、戸惑いや反発が起こる可能性を軽減できると考えられます。
システムのパフォーマンスを落とさない導入方法は?
DLPは、システム内で監視エージェントを常駐させたり暗号化技術を使用したりと、システムに負荷をかけてしまいがちです。
もちろん、DLPを提供するベンダーの多くはできるだけ軽く、負荷のかからない仕組みを提供しています。DLP導入にあたっては、システムのスペックを考慮し、できるだけ「動作が軽快なもの」を選定したり、必要に応じて「業務システム全体のパフォーマンスを向上」させたりといった投資が必要になるでしょう。
業務システムのパフォーマンスが著しく低下してしまっては、運用で吸収することも難しくなってきますので、導入後のパフォーマンスについて事前に確認しておきたいところです。
何を重要視するかで導入方法は変わる
今回はできるだけ負荷を高めない方向でDLPの導入方法を探ってきましたが、場合によっては業務負荷と引き換えに堅牢なセキュリティ体制を構築することもあります。多少日常業務のパフォーマンスが落ちても、情報漏洩リスクは最小限にとどめたいという場合です。
DLP導入にあたって、何を最も優先するか、業務負荷増大は受け入れられるのかなどをしっかりと検討しておくようにしましょう。
[PR]提供:マイナビニュース TECH+