業務で扱われる情報には、決して外部に流出してはならない機密情報も含まれており、保護するためのセキュリティ対策もさまざまです。データそのものに注目したセキュリティ対策として活用されているのがDLPです。
この記事ではDLPの仕組みやメリット、導入時の注意点まで詳しく解説します。
DLPとは
DLPとはData Loss Preventionの略語で、セキュリティを強化するためのシステムの一つです。機密情報や重要データの紛失、外部への漏えいを防ぐシステムのことを指します。
通信されている情報の中から、機密情報を識別して、重要なデータと認識された情報の送信や複製を制限することで、機密情報の外部への流出を防御します。このようにDLPは機密情報の検出と監視、保護がメインの機能です。識別された重要なデータは常時監視され保護されます。もし機密情報の持ち出しの可能性を検知した場合は、アラートを発報させることもできます。
DLPの仕組み
DLPの仕組みは、「キーワードや正規表現」と「フィンガープリント」に分けられます。
キーワードや正規表現
特定のキーワードや正規表現によって、指定されたキーワードにマッチしたデータを判別する方法です。住所や電話番号、クレジットカードなど、特定のキーワードに対しては非常に効果的です。
しかしマッチさせるべきキーワードが膨大な場合、それら全てを登録させるには時間がかかります。そのため、キーワードや正規表現よる判別は、後述するフィンガープリントと合わせて利用される場面が多いのです。
フィンガープリント
フィンガープリントは直訳すると指紋のことです。DLPでは「データの指紋」を登録することで、重要データの判別や、それに関連するデータまで判別可能です。
そのため、文書データの一部を改変しても、文書全体のキーワード構成や文書構造などの特徴により、データを判別できます。ようするにデータの類似性をチェックしているわけです。
特定の重要データのフィンガープリントを登録することで、それに類似する重要データの検知も可能となるため、登録の手間や管理を省きながら、効率的に判別の精度を上げられるのです。
従来の情報漏洩対策との違い
機密情報の保護については、これまでにもさまざまな対策が取られてきました。DLPと従来の情報漏洩対策はどのように異なるのでしょうか。
まず、従来の情報漏洩対策では、やり取りされる情報の全てが対象とされていました。一方、DLPでは特定された機密情報のみを対象とします。
また従来の情報漏洩対策では、情報を利用するユーザーを監視することで、機密情報の持ち出しは防げますが、誤操作や内部不正までは防げません。しかし機密情報そのものを監視するDLPなら、ユーザーによる機密情報の外部送信やUSBメモリへのコピーまで検知可能です。
このように見ると、従来の情報漏洩対策よりDLPの方が効果的のように思えるかもしれません。しかしリスクマネジメノトの観点から見ると、従来の情報漏洩対策とDLPはセットで実行すべきです。まずはDLPで機密情報の漏洩を防止し、従来の情報漏洩対策も併用して、補完的にデータの暗号化やログ管理などのシステムを利用しましょう。
DLPのメリット
DLPによる機密情報の保護には、次で紹介するようなメリットがあります。
情報漏洩を防ぐ
キーワードや正規表現、フィンガープリントに機密情報を登録することで、機密情報のみを保護できます。保護とは、機密情報をメールに誤添付する操作や、USBメモリへの誤転送などです。
業務でやりとりされているデータは膨大です。そのため全てのデータを対象とした情報漏洩対策には、非常に大きな手間と時間がかかります。しかしDLPならば、本当に守りたい機密情報のみを対象として保護できるため、登録や管理に手間がかかりません。
常に不正を監視できる
従来の情報漏洩対策では、データに対する操作ログの記録と監視が用いられてきました。しかしログの記録と監視で判明するのは、過去に行われた操作です。そのため情報漏洩が発生した場合、そのことが判明するのは、情報漏洩が発生した後になってしまいます。
しかしDLPであれば、常に機密情報の監視が可能であり、リアルタイムで不正の検知ができます。従来の情報漏洩対策のための操作ログの記録と監視も必要ですが、DLPを加えることで、情報漏洩を直接検知できるようになるのです。
管理負荷を削減
従来の情報漏洩対策では、ユーザーの行動を監視することで、機密情報の動きを押さえるのが目的でした。つまり、すべてのユーザーをもれなくリアルタイムに監視すれば、理論的には機密情報の漏洩を全て防ぐことができます。
しかし実際には、そのようなことは不可能です。なぜなら業務で扱われるデータの量は膨大で、それらを扱うユーザーも一人や二人ではありません。監視する側も監視される側も不便なこと極まりないでしょう。
しかしDLPであれば、キーワードや正規表現、あるいはフィンガープリントを予め登録しておくだけで、機密情報に絞って保護できます。そのため業務の生産性を損なうことなく、強固なセキュリティが実現できるのです。そのため、従来の情報漏洩対策と比べて、管理負荷も削減できます。
DLP導入の際の注意点
ここまでの内容で、DLPの機能やメリットについて紹介してきました。それでは実際にDLPを導入する場合には、どのようなことに注意すれば良いのでしょうか。これからDLP導入における3つの注意点をご紹介します。
DLPのコスト
まずはDLPのコストについて把握しておきましょう。ライセンス費用や構築費用、サーバーの運用費用など、DLPにはさまざまな費用が必要です。価格の高いDLPの方が、機能や性能が良い傾向があります。しかし、高額すぎるDLPには自社に不要な機能もあるでしょう。ますはDLPの提供元と相談して、機能と費用のバランスの取れた製品を導入するのを勧めます。
必要なマシンスペック
DLPが要求するマシンスペックの確認も忘れないようにしましょう。DLPが要求している対応OSやメモリ容量などのスペックは重要な指標です。もし自社で使っているパソコンのスペックが、DLPが必要とするスペックを満たさないと、動作が止まったり遅くなったり不安定になることもあります。
とはいえ、実際に導入してみないと分からないこともあるため、もしDLPの販売元が無料トライアルを公開していれば、まずはそれを利用して、自社のパソコンで正常に動作するかどうか確認しましょう。
サポートの有無
導入したDLPに何らかの障害が発生した場合や、操作方法で分からないことがあった場合のために、適切なサポートが受けられるかどうかも検討材料です。できればサポートが充実している会社のDLPを選びましょう。
特に自社内にセキュリティに強い社員がいない場合、DLPの販売元による支援は非常に心強いものです。サポートがオプション契約となっている場合は、DLPの導入に合わせて、できるだけサポートも契約すると良いでしょう。
まとめ
DLPは従来の情報漏洩対策とは異なり、データに注目したセキュリティ対策です。キーワードや正規表現あるいはフィンガープリントなどにより、機密情報を含んだファイルやフォルダの保護に手間がかからないため、運用や管理のコストも大幅に削減可能です。
DLPの機能や価格は提供元によってさまざまなので、導入にあたり、まずは複数の製品の比較検討からはじめることをおすすめします。
