現在、英国のサイトにアクセスしていることに気づきました。代わりにメインサイトにアクセスしますか?

DATA の文字と CGI の 2 進数。

データ損失防止(DLP)とは

DLP とは、Data Loss Prevention(データ損失防止)の略です。DLP とは、ネットワーク管理者が使用することで、 機密データが権限のないユーザーによってアクセスされたり、誤用されたり、失われたりしないようにすることができるツールやプロセスからなるアプローチまたは一連の戦略を指します。DLP が導入されている場合、ユーザーは機密情報や重要な情報を組織のネットワーク外に送信することはありません。ネットワークユーザーは、誤って、または悪意を持ってデータを共有することにより、ネットワークの所有者である組織に損害を与える可能性があります。例えば、ビジネスメールを企業ドメイン外に転送したり、機密ファイルを Dropbox などの商用クラウドストレージサービスにアップロードしたりすることが挙げられます。DLP ソフトウェアは、ビジネスクリティカルなデータ、機密データ、規制対象データなど、機密データを分類して保護します。

DLP を導入すべき理由

DLP ソフトウェアの普及にこれほど好都合な状況はありません。情報漏えいにより流出するデータ量は年々増加しています。情報漏えいの 60~70% が一般に公表され、企業の評判や財務に大きな影響を与えています。 IT リーダーの 84% が、リモートワークでは DLP がより大きな課題となると考えています。。 11 秒ごとに 1 回、企業がサイバー攻撃の被害に遭っています。米国における、平均的なデータ侵害のコストは 944 万ドルです。。 DLP は、個人情報保護/コンプライアンス、IP 保護、データの可視化という、組織の IT セキュリティにおける 3 つの一般的な課題に対応しています。

  • 個人情報保護/コンプライアンス:PII、PHI、PCI を収集・保管する組織のほとんどは、HIPAA や GDPR などのコンプライアンス規制の対象になります。したがって、顧客の機密データを保護する必要があります。
  • IP 保護:組織が価値ある IP、企業秘密、あるいは国家機密を保有している場合、それらの紛失や盗難によって、組織は危機に瀕する場合があります。コンテキストベースの分類を使用する DLP ソリューションは、構造化および非構造化形態の IP を分類することができます。ポリシーと制御を通じて、データの流出を阻止することができます。
  • データの可視化:包括的なエンタープライズ DLP ソリューションは、エンドポイント、ネットワーク、クラウドのデータを監視し、追跡することができます。これにより、組織内のユーザーがどのようにデータを扱っているかを確認できます。

DLP は、インサイダー脅威、Office 365 のデータセキュリティ、ユーザー/エンティティの行動分析、高度な脅威に関する監視にも効果的です。

データ損失防止のベストプラクティス

サーバーラックの前に立ち、ノートパソコンを見るネットワーク管理者。

DLP の導入を検討する際には、すべてのデータが重要なわけではないということを念頭に置いておくことが重要です。組織によって、優先すべきデータは異なります。盗まれたら一番困るデータはどれですか?最初の DLP 戦略 は、その保護に焦点を当てます。

データをコンテキストによって分類することを検討します。分類をソースアプリ、データストア、または作成者ユーザーに関連付けます。永続的な分類タグを付けることで、組織がデータの使用を取引することができます。

トレーニングやガイダンスにより、内部関係者による偶発的なデータ損失のリスクを軽減することができます。高度な DLP ソリューションでは、データの利用が会社のポリシーに反したり、リスクを高める可能性がある場合に、従業員に警告するユーザープロンプトを提供し、リスクを伴う活動を制御します。

DLP の導入を成功させるには、組織でデータがどのように使用されているのか、リスクを伴う行動をどのように特定することができるかを理解する必要があります。組織は、機密性の高いデータに何が起こっているかを観察し、DLP 戦略が対処すべき問題を理解するために、戦略の一環として、移動中のデータを監視する必要があります。

当然、パートナー、顧客、サプライチェーンなど、データの行き先によってリスクの度合いは変わってきます。多くの場合、メールやリムーバブルストレージデバイスなど、エンドポイントでの使用時に最大のリスクを伴います。堅牢な DLP プログラムは、モバイルデータのこうしたリスクを考慮しています。

データ保護の主な目的は何でしょうか?おそらく、特定のデータ型に限定されるものではないのでしょう。知的財産の保護、法規制への対応、データの可視化は、いずれも重要な目標です。目的を設定することで、DLP ソリューションの効果的な展開方法を決定しやすくなります。

DLP に関しては、基礎を疎かにしないことが重要です。最初に定義したアプローチに対して、すぐに達成可能かつ測定可能な目標を設定します。プログラムの最初の範囲を狭めて、特定のデータ型に焦点を当てるプロジェクトアプローチを取ることもできます。例えば、機密データの検出と分類の自動化に注目することができます。これは、最初から過度に凝った野心的な目標を展開するよりも良い戦略です。

DLP プログラムを展開する際には、KPI を決定し、監視することで、成功や改善点の指標を得ることができます。これらの指標を組織のリーダーと共有することで、DLP がもたらす価値を示すことができます。

最初の DLP プログラムを展開する際には、間違っても各部署に個別に導入しないようにしましょう。一貫性のない場当たり的な DLP プラクティスを導入すると、直接関係のない組織内の部署からは無視され、リソースの無駄遣いになってしまいます。

これに関連して、CFO や CEO など組織の幹部からの承認 を得て、承認された DLP プログラム予算を調達すべきです。DLP が、利益率の向上や資産の効率的な活用(DLP によって人員を増やす必要がなくなるため)など、さまざまな事業部門の悩みを解決する方法を説明します。これにより、組織全体へのプログラムの採用を提唱、調整しやすくなります。事業部門の責任者と協力して、組織データを管理する DLP ポリシーを定義することにより、すべての事業部門がポリシーとそれに関与する方法、その影響を把握することができます。

なぜ DLP は広く採用されるようになったのでしょうか?

DLP 市場は、非常に大規模なデータ漏えいの 増加に対応するために進化し続けています。

  • CISO の増加:CEO に直接対応する最高情報セキュリティ責任者の存在感が増す中、DLP は定期的な情報提供を支援するレポート機能を備えています。
  • 拡大するコンプライアンス義務:グローバルなデータ制作に関する新たな規制が次々と登場する中、企業は順応し、準備を整える必要性を迫られています。DLP ソリューションはそのための柔軟性を提供します。
  • データを保護する場所の増加:サードパーティーのサービスやクラウド、複雑なサプライチェーンネットワークの利用が増えたことで、データ保護も複雑化しています。組織から離れたデータのイベントとイベントコンテキストを可視化することは、データが悪意のある人物の手に渡らないようにする上で重要です。
  • 侵害の頻度と規模:サイバー犯罪者、悪意のある内部関係者、敵対する国家でさえも、企業スパイ、個人の金銭的利益、政治的利益など、さまざまな目的で個人データを狙う可能性があります。DLP は多くの敵対者からの保護を提供します。Equifax、Yahoo などの大規模なデータ漏えいは、何十億人ものユーザーに影響を与えます。適切な DLP を選択するという簡単な行動により 将来の大規模な情報漏えいを防ぐことができます。
  • 盗まれたデータの価値:盗まれたデータはダークウェブで見つかることが多く、個人や集団により利益目的で売買されています。特に特定のデータ型については、大きな金銭的インセンティブが存在します。
  • 盗難の対象となるデータの拡大:最近の機密データには、価格設定モデルやビジネス手法などの無形資産も含まれています。 無形資産は S&P500 の市場価値の 84% を占めています
  • セキュリティ人材不足:セキュリティ関連の求人は数百万人の空きがあり、多くの企業が影響を受けています。マネージド DLP サービスは、リモート拡張機能として、人材ギャップを埋めることができます。
明るいオフィスの隅で、タブレット、ノートパソコン、プリントを使って、ネットワークセキュリティの問題について話し合っている4人の同僚たち。

DLP について専門家はどのように語っているのでしょうか?

多くのサイバーセキュリティ専門家は、データセキュリティの基準を守る責任は、その分野の人たちだけにあるのではなく、組織内のすべての人にあるとの考えで同意しています。当然、IT 部門が大部分を担当することになりますが、組織のすべてのステークホルダーがセキュリティポリシーと実装に影響を与えます。情報漏えいは、IT 部門だけでは対応しきれない全社的な被害をもたらします。DLP ソリューションの開発には、組織のすべてのリーダーが積極的に参加する必要があります。専門家は、リーダーがディスカバリープロセスのテーブルにつき、最終的な決定に署名する前に質問をしたりデモを確認したりすることを推奨しています。

暗号化はデータ損失の完全な解決策ではありませんが、あらゆる解決策の中核となるものです。強力な暗号化が、適切に実装されていれば、解読することは不可能です。実装に失敗すると、悪意あるアクターによって悪用されてしまいます。

組織がサイバーセキュリティに積極的に取り組んでいれば、インサイダー脅威の検知と抑止は容易です。Kingston の IronKey 暗号化フラッシュドライブラインナップを使用することは、組織が DLP の目標を達成する上で大いに役立ちます。知識・技術・意識を高めるための社内トレーニングを実施することは、その方法の一つです。また、監視活動を実施し、部署内で活動のパラメータを設定し、そのルールから外れた場合にフラグを立てることもできます。

#KingstonIsWithYou #KingstonIronKey

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連動画

関連記事