[製品サーベイ]

エンドユーザーに負荷かけずセキュリティを向上 機密情報を自動判別して流出を食い止める

2010年8月11日(水)

DLP(Data Loss Prevention)製品 後を絶たない社内からの情報流出。有事のインパクトは大きく対策は必須だが、セキュリティ上のルールを厳格にすれば業務効率の低下を招く。そこで機密情報を自動判別して外部への流出を防ぐDLP(Data Loss Prevention)製品への注目が高まっている。

2009年に発生した個人情報漏えい件数は、2008年から166件増加して1539件となり過去最高に─。NPO法人である日本ネットワークセキュリティ協会(JNSA)が、明るみになった情報漏えい事故を集計した結果だ。機密情報の流出を防ぐ手段には、暗号化や外部記憶媒体の使用禁止の徹底などがある。だが、管理を厳格にしようと規制を強化すれば、通常のデータのやりとりも制限されるなど業務の生産性低下につながりかねない。

いかに生産性を低下させずに機密情報の漏洩を防ぐか。そこで注目が集まっているのが、情報の中身を解析し、機密情報のみの社外流出を防ぐDLP(Data Loss Prevention)製品である。

DLPは、機密情報を「自動認識」することに特徴がある。コンテンツ解析機能を利用して社内に存在する機密情報を抽出。メールで外部に送信されようとしているといった場合に事前設定したポリシーに基づいて送信のブロックや機密フォルダへの移動といった制御を施し、社外への漏洩を防ぐ。

管理サーバーに登録したポリシーに基づいて、クライアント端末に導入したエージェント(常駐プログラム)などがデータ送信の阻止や警告の表示といった制御を担う。管理サーバーには、どのユーザーが機密情報を送信しようとしたかといったインシデント情報をログとして保管する。各種の制御情報は管理サーバーやエージェントに保管し、当該ファイルには変更を加えない。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
バックナンバー
製品サーベイ一覧へ
関連記事

エンドユーザーに負荷かけずセキュリティを向上 機密情報を自動判別して流出を食い止めるDLP(Data Loss Prevention)製品 後を絶たない社内からの情報流出。有事のインパクトは大きく対策は必須だが、セキュリティ上のルールを厳格にすれば業務効率の低下を招く。そこで機密情報を自動判別して外部への流出を防ぐDLP(Data Loss Prevention)製品への注目が高まっている。

PAGE TOP