DLPツールが作用する場所から、実際の情報漏洩で原因となりやすい部分を解説しています。また、ツールの利用だけでは対応しきれない可能性も考慮し、DLPツール以外の対策についても言及していますので、情報漏洩対策の参考となれば幸いです。
内外に多大な被害をもたらす情報漏洩インシデント
DLPツールは、企業内部からの外部への情報漏洩を防ぐツールで、内部情報漏洩対策専門の仕組みといえます。内部からの情報漏洩は、原因の種類にかかわらず取引先に損害を与えることにつながるため、重要視されているものです。
内部犯行による情報漏洩は、企業のあり方そのものや管理体制を問われることになるうえ、社会的責任を果たす必要にも迫られます。よって、情報漏洩の原因となるポイントについては、常に対策を行っておく必要があるといえるでしょう。
実際にどのようなポイントに注目して情報漏洩の原因を特定すればよいのか、DLPの仕組みを通して整理していきます。
DLP(内部情報漏洩対策)ツールから学ぶ情報漏洩のポイントとは?
DLPツールが主に作用する部分は、大きくわけて3カ所です。ひとつは各個人が貸与されている情報端末。これは固定されたデスクトップPCだけではなく、外回りの営業時に使用するノートPCやタブレット、スマートフォンなども含まれます。このように末端から情報漏洩が起こらないよう、内蔵ドライブの暗号化やネットワークアクセス制御などが施されているのです。これを「エンドポイントDLP」と呼びます。
次にDLPが監視する場所として挙げられるのは、企業内ネットワークと外部ネットワークを結合する部分や、実際の企業内無線LANのアクセスポイントです。許可されていない端末や私用端末が”シャドーPC”として不正につながれるのを防ぐため、ネットワークのデータを監視しています。また、ネットワークを介して機密情報の流出がないよう、EメールやSNSも監視の対象となるでしょう。これが「ネットワークDLP」です。
さらに機密データを保管しつつ、業務上必要な社内秘の情報を共有するための場所に作用する「ストレージDLP」があります。アクセス権限のないユーザーが機密情報にアクセスすることを防ぎ、必要に応じて複製や編集をブロックするのです。
このようにDLPツールが作用する場所を見ていくと、情報漏洩の原因となる箇所が浮かび上がってきます。端末、ネットワーク、ストレージが原因となりやすい箇所といえるでしょう。情報漏洩の原因となるのは人間の故意や過失であり、その故意や過失が発生しやすい場所を集中的に監視・保護する仕組みを採用しているのです。
DLPだけで対策できない部分は?
DLPツールがいかに優れているとはいっても、それだけですべてのリスク対策が可能なわけではありません。何よりも大切なのは、内部の人間全体の情報セキュリティに対する意識です。このセキュリティ意識が乏しければ、せっかくのDLPも無用の長物と化す可能性があります。
情報漏洩に至る本当の原因は、内部の人間の胸の中にあるといっても過言ではなく、その目に見えないリスクに対して、どう対策を施すかが重要といえるでしょう。社内教育や定期的な監査などを通し、組織を挙げて情報漏洩に対する意識を高めていくことが、DLPの効果を倍増させるきっかけになるのです。
情報漏洩対策にはツール導入と意識向上が肝要
情報漏洩の原因となるのは物理的な場所だけではなく、何よりも内部で働く人間の意識が大切となるでしょう。組織全体で意識を高めながら、原因となりやすい箇所のツールで保護し、2重の対策を講じていくことが情報漏洩インシデントを防ぐための肝といえそうです。
[PR]提供:マイナビニュース TECH+