情報漏洩対策を講じている企業・団体は多いものの、定期的に重要情報が漏洩したというニュースが世間をにぎわすのは、まだまだ対策に改良の余地があることの証拠ともいえます。
DLPはこのような情報漏洩対策の穴をうめ、ワンランク上のセキュリティを実現するために有効です。
DLP(内部情報漏洩対策)で可能なこととは?
DLP(内部情報漏洩対策)ツールを使うことで、それまで顕在化していなかったリスクを洗い出し、監視・保護する対象を再定義することが可能です。また、外部への情報漏洩を防止できるのはもちろん、不正なアクセスを試みる外部の第三者からの侵入を防ぐこともできます。
DLPは保護・監視すべき対象を洗い出し、対象を監視し、不正な動きがあればブロックするという機能を有しており、さらにこれらをPCやモバイル端末、ネットワーク、ストレージの3方向から実現します。これによって、企業の信用を著しく失墜させるような情報セキュリティインシデントの発生リスクを低減できるほか、シャドーPCを使った不正アクセスのブロック、重要データの悪用対策も施されるのです。
特に国内製のDLPは、機密情報を洗い出す精度が高いため、思わぬ重要データの発見に役立つでしょう。これまで保護対象として認識していなかったデータを発見することは、情報漏洩対策の見直しを実施する良い機会になります。
情報漏洩対策は定期的に見直しが必要!
情報漏洩による深刻なデメリットが広く認識されるようになり、機密情報の取り扱いには細心の注意が必要です。企業や団体はそれぞれ独自に情報漏洩対策を講じてはいるものの、悪意を持った内部の人間が抜け道を発見する可能性も考えられます。
内部情報漏洩対策の難しい点は、そもそもの情報漏洩対策が悪意を持った人間に知られてしまっているという点にあるといえるでしょう。つまり、手の内を知られているということです。もちろん、対策内容を知ったところでそれを破る術がなければ良いのですが、思わぬところに抜け道があるもの。また、情報漏洩対策は、業務の実情に即したものでなくてはなりません。
業務プロセスが変化しているのにも関わらず、情報漏洩対策が古いままでは、絵に描いた餅になってしまいます。1度対策を講じたからといって安心せず、定期的に見直しとバージョンアップをはかるようにしておきたいところです。
情報漏洩対策の見直しがもたらす効果
DLPを導入して情報漏洩対策を実施した企業のなかには、DLP導入のタイミングと同時にセキュリティポリシーを一新する例もみられます。また、ISMSの国際規格であるISO認証取得のタイミングとあわせて、DLPを導入する企業もあるのです。このようにDLPの導入は、組織の情報漏洩対策を見直すためのチャンスといえます。
さらに、国際規格に準拠した対策を講じていれば、内部からの情報漏洩を防ぐという「守り」の効果だけではなく、セキュリティ意識の高さを理由に新たな顧客へアプローチできるという「攻め」の効果も発揮されやすくなるでしょう。
導入時のコストや、既存の業務システムへの負荷がクローズアップされがちなDLPですが、経営に直接プラスの効果を与える可能性もあるのです。
内部情報漏洩対策の要として注目されるDLP
情報漏洩対策の見直しは、常に組織内のセキュリティ状態を安全に保つだけではなく、新たなセキュリティリスクの発見や保護に役立ちます。DLPは情報漏洩対策を見直す機会を設け、ルールや運用体制をより強固なものへ一新する可能性も秘めているのです。
ネットワークへのアクセス方法が多様化し、情報の価値が高まり続けるなか、DLPの導入は情報漏洩対策の中心となる手法であるといえるのではないでしょうか。
[PR]提供:マイナビニュース TECH+