エンドユーザーに負荷かけずセキュリティを向上　機密情報を自動判別して流出を食い止める

DLP（Data Loss Prevention）製品

後を絶たない社内からの情報流出。有事のインパクトは大きく対策は必須だが、セキュリティ上のルールを厳格にすれば業務効率の低下を招く。そこで機密情報を自動判別して外部への流出を防ぐDLP（Data Loss Prevention）製品への注目が高まっている。

2009年に発生した個人情報漏えい件数は、2008年から166件増加して1539件となり過去最高に─。NPO法人である日本ネットワークセキュリティ協会（JNSA）が、明るみになった情報漏えい事故を集計した結果だ。機密情報の流出を防ぐ手段には、暗号化や外部記憶媒体の使用禁止の徹底などがある。だが、管理を厳格にしようと規制を強化すれば、通常のデータのやりとりも制限されるなど業務の生産性低下につながりかねない。

いかに生産性を低下させずに機密情報の漏洩を防ぐか。そこで注目が集まっているのが、情報の中身を解析し、機密情報のみの社外流出を防ぐDLP（Data Loss Prevention）製品である。

DLPは、機密情報を「自動認識」することに特徴がある。コンテンツ解析機能を利用して社内に存在する機密情報を抽出。メールで外部に送信されようとしているといった場合に事前設定したポリシーに基づいて送信のブロックや機密フォルダへの移動といった制御を施し、社外への漏洩を防ぐ。

管理サーバーに登録したポリシーに基づいて、クライアント端末に導入したエージェント（常駐プログラム）などがデータ送信の阻止や警告の表示といった制御を担う。管理サーバーには、どのユーザーが機密情報を送信しようとしたかといったインシデント情報をログとして保管する。各種の制御情報は管理サーバーやエージェントに保管し、当該ファイルには変更を加えない。

DLPのメリット(1)　業務効率への影響を極小化

DLPは、システムが機密情報だと判断した情報や、ユーザー企業があらかじめ機密情報だと定義した情報の流出のみを選択的に制御するため、業務の生産性への影響を最小限に抑える。

機密情報をシステムが自動認識して制御するため、管理業務の効率化にも役立つ。日々大量に生成される情報の中から機密情報を特定して流出を防止する作業を、人手で対処するには限界がある。DLPは人手を介さず大幅に自動化できる。

DLPのメリット(2)　機密情報の可視化

コンテンツ解析機能による機密情報の検索機能やログ取得機能により、機密情報がどこにあるか、どういった使い方をされているかといった企業内の実情を可視化できるのもメリットの1つだ（写真1）。

写真1　マカフィーの「McAfee Host Data Loss Preven-tion」の画面。管理対象のデータに対する操作やポリシー変更のログを一元管理できる

大量のクライアント端末や部門サーバーなどが存在する企業では、機密情報の所在を確認しきれず曖昧になりがち。「流出制御機能よりも、可視化機能を目当てにDLPの導入を検討するユーザー企業が増えている」（RSAセキュリティのマーケティング統括本部本部長である宮園 充氏）。

DLPのメリット(3)　従業員への教育効果

従業員への教育効果への注目も高まっている。DLP製品の多くは、機密情報をメールで扱おうとする際、「今送ろうとしているデータは機密情報です」といったメッセージをアラートとして表示する機能を備える。

機密情報の定義を就業規則で示していても、従業員にすべてを把握・徹底させることは難しい。DLPは適時アラートを発することによって、情報の重要度や行動規範を従業員に再認識させることができる。