DLPとはどのようなもので、なぜ組織はDLPを必要とするのですか？

100年以上の年月の中で、データの保存方法、アクセス方法のテクノロジーには段階的な変化が起こっています。 この変化は、情報が印刷され、物理ファイルやファイリングキャビネットに保存されたとき、情報がデジタル化されてデータがハードドライブ上のデジタルファイルやフォルダーに保存され始めたとき、最近ではデータがアップロードされてクラウドに保存されるときと遡って考えてみることができます。 データストレージとアクセシビリティーにおけるこの進歩は、より機敏なコミュニケーションを生み出す傾向があり、エンド・ユーザーには次の利点があります。  

• デジタルデータが占める物理スペースは少なくなります。
• デジタルドキュメントの発行と配布は、物理的なドキュメントよりも安価です。
• デジタル文書は、印刷された文書よりも環境に優しい傾向があります。
• 適切な予防策を講じることで、エンドユーザーはクラウドからアクセスする必要のあるデータまたはファイルを決定し、必要に応じて任意のデバイスからアクセスできます。
  

クラウドストレージなどの新しいテクノロジーを使用することのすべてのメリットと相まって、データのセキュリティーと整合性を維持するための課題があります。 これらの課題には、データの損失と混乱の防止、サイバー攻撃、データ漏洩、さらには同様のデジタル脅威の回避が含まれます。

Egress Software Technologies社は、2020年に、「組織の95％が、[何らかの形で]データの損失に見舞われたと述べています」と報告しています。¹ このレポートでは、データは電子メールで最も危険にさらされているとの主張がなされ、脆弱なデータ、電子メール、データ損失、およびデータ侵害に関する以下の数値に注目しています。  

• 従業員の85％は、以前より多くの電子メールを送信している。
• 組織の83％は、電子メールのデータ侵害を経験している。
• ITリーダーの59％は、パンデミックに関連したデータ損失の増加を報告している。
• ITリーダーの68％は、将来のリモートでフレキシブルな労働力では、電子メールのデータの侵害を防ぐことがより困難になると考えている。¹
  

今日の組織は、情報漏えい対策（DLP）の実践、戦略、手法を適用して、これらの脅威を防止または軽減し、データの保護を確保しています。 Proofpoint社は、「組織は、インサイダーの脅威と厳格なデータプライバシー法のためにDLPを採用しており、その多くには厳格なデータ保護やデータアクセス要件があり」² 、「エンドポイント活動の監視と制御」をサポートしていると述べています。²

Digital Guardian社は、DLPが次の3つの領域でサポートを提供することにより、組織を支援すると述べています。  

1. 個人情報の保護[および]コンプライアンス
2. 知的財産（IP）保護
3. データの可視性 ⁴
   

DLPは、次の追加サポートを提供します。

• 社内の脅威
• Office 365のデータセキュリティー
• ユーザーとエンティティーの行動分析
• その他の新たな脅威

DLPは個人情報の保護とコンプライアンスにどのように役立ちますか？

今日の組織は、ユーザーの個人情報を頻繁に扱っています。 この個人データには、電子メールアドレスからユーザーの個人識別情報（PII）、保護された健康情報（PHI）、およびクレジットカードやオンライン支払いアカウント情報などの他の財務情報まですべてが含まれます。 この情報は機密性の高い情報であり、漏洩した場合は実際に損害を与える可能性があります。 こうしたデータの安全性を確保するために、これらの組織は、医療保険の相互運用性と説明責任に関する法律（HIPAA）、一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）などのコンプライアンス関連の規制に従う必要があります。 Digital Guardian社は、DLPは、組織が「機密性の高いデータを識別、分類、タグ付けし、ユーザーのデータを取り巻く活動やイベントを監視し、コンプライアンス監査に必要な詳細を提供する」のに役立つと述べています。⁴

DLPはIP保護にどのように役立ちますか？

PIIと同様に、IP、企業秘密、および国家機密などのデータを管理する組織は、このデータが確実に不要なアクセスから保護された状態になるよう、特定のポリシーと制御に従う必要があります。 CSO社は、IP DLPは、「そのデータが企業スパイを介して盗まれたり、誤ってオンラインで公開されたりするのを防ぐことを目的としています」と言います。⁵ IP保護ベースのDLPツールは、「コンテキスト・ベースの分類を使用して、構造化された形式と構造化されていない形式の両方で知的財産を分類する」⁵ ことができ、また、それ以外の場合は、このデータの不要な流出を防ぐことがでぐことができます。

DLPはデータの可視性にどのように役立ちますか？

データの損失やデータへの不正アクセスを防ぐための戦略を立てる前に、まずデータが保存されている場所、データが移動する頻度、移動先を特定することをお勧めします。 データ可視性のためのDLPツールは、エンドユーザーが組織のデータをどのように操作するかについてのデータ追跡と洞察を提供することによって、データインフラストラクチャーのより詳細な概要を提供するのに役立ちます。

DLPはどう機能しますか、DLPソリューションとは何ですか？  

DLPの実践、戦略、および手法は、保護が必要な機密データを特定し、データの脆弱性を特定し、特定された後のデータの問題を迅速に解決し、最終的にデータの損失を防ぐにはどうすればよいのか、という質問に答えようとします。 3つの異なるDLPソリューションがあり、それぞれがこの質問に異なる方法で答えようとします。 次に、DLPソリューションの4つの例を示します。

• ネットワークDLP
• ストレージDLP
• エンドポイントDLP
• エンタープライズDLP

これらのDLPソリューションは、多くの場合、エージェントのプログラムを使用してデータをスキャンまたは並べ替えてから、機密性の高いデータやその他のリスクのあるデータを特定します。

ネットワークDLPとは？

その記事「DLP：どんなもので、どのように機能するのですか？」、 OSTECは、ネットワークDLPは「ソフトウェアとハードウェアのプラットフォームで提供され、その上で企業ネットワーク上のデータポイントと統合されている」と述べています。⁶ インストール後、ネットワークDLPツールは、ネットワークを通過するすべてのデータの広範な概要を提供するように機能します。 このソリューションは、ネットワークのプロトコルとポートを介して移行するコンテンツを監視、トレース、スキャン、レポートすることで、この洞察を生み出すことができます。 これらのレポートは、ネットワークのデータに関するより深い洞察を提供し、どのデータが使用されているか、誰が使用しているか、どのようにアクセスされているか、データがどこに行き来しているかを判断するのに役立ちます。

ストレージDLPとは？

ストレージDLPは、データ（特にクラウドに保存されているデータ）のフローを制御するのに役立ち、さらに、ITサポートが、どんなデータが保存され共有されているか、どのぐらいのデータが機密と見なされるか、どのぐらいのデータが脆弱なのかなど、データ使用の側面についてより深い洞察を得ることができます。 OSTECは、ストレージDLPソリューションは、「企業ネットワークにアクセスできるユーザーによって保存され共有される機密ファイル」に対する可視性を提供すると述べています。⁶ この情報は、ネットワークの脆弱なポイントを評価するために分析および使用でき、データ漏洩を防ぐためのヒントを提供します。

エンドポイントDLPとは何ですか？

クラウドを介してアクセスされる今日のデータの数は増えていますが、容量が限られている場合でも、外部ストレージは常に使用されます。 外付けハードドライブ、フラッシュドライブ、または同様の外部ストレージなどのツールは、通常、オンラインのみのデータ転送よりも高速なデータ転送手段を提供します。 このような外部ストレージツールは、通常、データの損失や漏えいという形で、セキュリティー上のリスクをもたらします。 エンドポイントDLPツールは、これらの問題に対する最善のソリューションです。 OSTECは、これらが「会社の従業員が使用するすべてのワークステーションとデバイスにインストールされると、[これらのツールが使用されて]リムーバブルデバイス、共有アプリケーション、またはクリップボードによる機密データの出力を監視および防止する」と述べています。⁶

エンタープライズDLP、統合DLPとは？

Geekflareは、DLPソリューションが保護のために動作するデータの種類を分類しています。データは次の3つの主要な状態で構成されていることに注意してください。

• 使用中のデータ。 次のデータ例が含まれています。
  • アクティブデータ
  • RAMにあるデータ
  • キャッシュメモリー
  • CPUレジスター
• 動作中のデータ。 次のネットワークタイプのいずれかを通過するデータ。
  • 内部の安全なネットワーク
  • 安全でないパブリックネットワーク
• 保存データ。 アクティブなデータの反対で、このグループは非アクティブな状態のデータを参照します。次のデータ例が含まれます。
  • データベースに保存されたデータ
  • ファイルシステムに保存されているデータ
  • バックアップ・ストレージ・インフラストラクチャーに保存されているデータ⁷

CSOは、エンタープライズDLPソリューションは「これらすべての国のデータを保護することを目的としています」と述べています。5Geekflareは、エンタープライズDLPを「リーク・ベクトル・スペクトル全体」をカバーするソリューションと呼んでいます。7 逆に、統合DLPソリューションは「単一プロトコル」に焦点を合わせています。7 CSOは、統合されたDLPを「個別の単一目的ツールに統合する」こともできると述べています。⁵

組織にはどのようなDLPソリューションの側面が必要ですか？

DLPソリューションにはさまざまな種類があるため、ある組織に最適なものが別の組織に最適な選択ではない場合があります。 各組織は、DLPカバレッジを決定する際に、次の要素を考慮する必要があります。

• サイズ
• 予算
• 感度の範囲を含むデータの種類
• ネットワークインフラストラクチャー
• さまざまな技術要件

組織に最適なカバレッジや同様のオプションを決定する際には、評価では次のDLPソリューションの側面の最適なバランスを提供する必要があります。

• 包括的なカバレッジ
• 単一の管理コンソール
• コンプライアンスのためのインシデント管理
• 検出方法の精度 ⁷
  

包括的なカバレッジとは？

このカバレッジ・タイプは、完全なDLPカバレッジを提供します。 このオプションを使用すると、DLPコンポーネントは、完全なネットワーク・ゲートウェイ・カバレッジとすべてのアウトバウンドトラフィックの監視を提供します。 このDLPカバレッジは、電子メール・データの漏洩と、Webとファイル転送プロトコル（FTP）トラフィックの漏洩を阻止するのに役立ちます。 また、監視を提供し、データストレージ、エンドポイント、およびアクティブデータ内の組織のデータの損失を防ぐのに役立ちます。

単一管理コンソールとは何ですか？

Geekflareは、DLPソリューションには、「システム構成と保守、ポリシー作成と管理、レポート、インシデント管理とトリアージ、早期リスク検出と軽減、およびイベント相関に費やされる時間と労力」が必要であると述べています。⁷ 単一管理コンソールのカバレッジは、これらの要求をサポートし、リスクを軽減するのに最適です。

コンプライアンスのためのインシデント管理とは？

コンプライアンスのためのインシデント管理は、情報漏えいインシデントが発生した直後に実行する必要のあるアクションを必要とするDLPソリューションの側面です。 これらの手順は、組織が罰金や法的な問題を回避するのに役立つだけでなく、データ復旧、災害復旧、および、組織を破壊的なインシデントの前の状態にできるだけ早く戻す作業にも役立ちます。

検出方法の精度とは？

検出方法の精度は、組織に最適なソリューションとそうでないソリューションを区別するのに役立つDLPソリューションの特徴です。 DLPテクノロジーは、PII、PHI、または同様に機密性の高いデータを識別するために、限られた一連の検出方法に依存することがよくあります。

パターンマッチングは最も一般的な検出方法です。 Techopediaは、[コンピューターサイエンスの]パターンマッチングを「生データまたはトークンのシーケンスの中のいくつかのパターンのデータの特定のシーケンスのチェックと検索」と定義しています。⁸ これがどれほど一般的に使用されているかにかかわらず、パターンマッチングは依然として不正確であり、誤検知のためにインシデントキューが長くなる可能性があります。 Geekflareは、最高のDLPテクノロジーは、「精度を向上させるために、従来のパターンマッチングに他の検出方法を追加する必要がある」と主張しています。⁷

情報漏えいを防ぐのが難しいのはなぜですか？

なぜ情報漏えいを防ぐのが難しいのかという質問に対する簡単な答えは、データの損失は人為的ミスに根ざしているためです。 従業員または同様のエンドユーザーが行う事故、怠慢、または悪意のある行動は、データの損失につながる可能性があります。 キーストロークのエラーがどれほど簡単に間違ったファイルを添付したり、PIIや企業秘密を間違った人に送信したりする可能性があるかを考えてみてください。

こうしたことは人為的ミスに基づいているため、データ侵害を防ぐための信頼できる実用的な解決法を見つけることは、どの組織にとっても簡単な作業ではありません。 COVID-19のパンデミックと電子メールの使用の世界的な増加により、人間が起動する電子メールデータ侵害の脅威はさらに大きなリスクになっています。 DLP、特に電子メールDLPは、このリスクを排除または少なくとも軽減するための重要なツールになっています。

一般的なDLPプラクティスとは？

Egress社は、電子メールDLP：知っておくべきすべてという記事の中で、「従来、電子メールDLPソフトウェアは、静的ルールを使用して、ユーザーが機密データを電子メールで送信するのを防ぎ、組織が機密データを誤って公開するのを防ぎます」と述べています。⁹ 静的DLPツールと並行してネイティブ・セキュリティー・ツールを適用することは、DLPのもう1つの一般的な方法です。 ITセキュリティーや同様のITリーダーは、組織の静的DLPルールを確立する責任を負うことがよくあります。

静的DLPルールはどのように機能し、また、そのメリットは何ですか？

正しく実装されている場合、厳格な静的DLPルールにより、PIIまたは同様の機密データが電子メールで送信されることはまったくありません。 従来の静的DLPテクノロジーは、同じPIIが許可されていない受信者に送信されるのを防ぎます。 Egress社は、エンドユーザーが電子メールを送信しようとすると、「メッセージとファイルのコンテンツは、適切なルールに従ってスキャンされる」と述べています。1 スキャン後、「電子メールが選択した基準に違反している場合、[次のアクションが実行される可能性があります]：

• 電子メールはブロックされるか、隔離される可能性がある
• 送信者は、その内容を変更するか、受信者を確認するように求められることがある
• 暗号化が義務付けられるかもしれない1

静的DLPルールの使用での問題は何ですか？

静的DLPテクノロジーとネイティブ・セキュリティー・ツールの大きな問題の1つは、「従業員が間違った受信者を選択したり、間違ったファイルを添付したりするなど、コンテキストに基づくインシデントを検出できない」ことです。1 Egress社は、さらに、「ITリーダーの回答者の79％が、リスクを軽減するために静的な電子メールDLPテクノロジーを導入しました」と述べ続けていますが、侵害の防止のための万能の解決策ではなく、79％がその使用の結果として困難を経験しました」と述べています。¹

静的DLPルールで最も一般的な問題は、柔軟性がないことです。 それらは静的であり、それ以外の場合は変更に対して耐性があります。 Egress社は、ITリーダーには、「[DLPテクノロジーが]新たなリスクの管理に適応することを保証するための静的DLPルールの維持」に関連して多くのオーバーヘッドがあると述べています。¹ この事実の最も顕著な例は、「回答者の37％が、従業員の効率を上げるために、セキュリティーよりも生産性を優先して、[テクノロジー]をより使いやすくするためにルールを変更する必要があると述べた」という事実によって示されています。¹

ITリーダーが維持する必要のある、平衡化のための固有の行為があります。 これには、生産性を維持し、社内外のエンドユーザーを満足させながら、使いやすく、セキュリティーが充実した環境を作成することが含まれます。

静的な電子メールDLPルールは、現在の一般的な信頼の欠如によって損なわれています。  「回答者の74％は、使用している静的な電子メールDLPツールの効果は75％未満であると信じています。¹ おそらくさらに憂慮すべきことは、他のITリーダーは、「情報漏えいインシデントの少なくとも25％は検出されないことを認めており、全体の42％が、すべてのインシデントの半分は既存のDLPツールによっては検出されないと述べている」ことです。¹ この深刻な自信の欠如は、ITリーダーが静的DLPの制限を理解していることと、誤りを犯す人間の行動に追いつくのに苦労していることの両方を示しています。 トレーニングと継続教育は、ユーザーの意識を高め、実行すべきアクションと実行すべきでないアクションの識別を高め、情報漏えいが発生する可能性を減らすのに役立ちますが、ヒューマン・エラーを完全に取り除くことはできません。

静的DLPルールに関連する問題の解決策はどんなものですか？

インテリジェントDLPは、静的DLPルールが抱えている問題の解決策を提供する場合があります。 静的DLPはコンテキスト駆動型のインシデントを検出できないことを示していますが、インテリジェントDLPはコンテキスト機械学習を使用して、ユーザーの行動パターンの徹底的な分析に基づいてプロセスを実行します。 これらの分析は常に更新され、各ユーザーとメールの送信者と受信者との関係が組み込まれています。 この徹底的な計算により、インテリジェントDLPは、情報漏えいやセキュリティ違反につながる可能性のある異常な動作やその他の誤った動作をより適切に特定できます。 リスクをすばやく検出することで、ユーザーに通知する時間があり、電子メールが送信される前に間違いを修正する機会が与えられます。

「インテリジェントDLPは、電子メールと添付ファイルのコンテンツ、および受信者のドメインに関連するリスクに基づいて、適切なレベルの暗号化を自動的に適用できます」。¹ 自動化により、ITリーダーが適切なレベルの暗号化であると感じるものを決定する必要がなくなるため、プロセスから人的エラーの可能性も排除されます。

サービスとしてのバックアップによるデータ保護

サービスとしてのバックアップ（BaaS）によるデータ保護は、組織のDLPの要望とニーズに応じてソリューションとなる可能性があります。 これは、バックアップインフラストラクチャー、バックアップソフトウェア、マネージドサポート、その他のいくつかのコンポーネントを提供するもので、次の環境のいずれか、あるいはそれらの組み合わせにおいて展開できます。

• オンプレミスのデータセンター
• プライベートクラウド
• パブリッククラウド
• ハイブリッドクラウド

エンドツーエンドの完全に管理されたデータ保護ソリューションであるBaaSによるデータ保護には、次のコンポーネントとメリットが含まれます。

• ハイブリッドクラウドとマルチクラウド。 このコンポーネントは、多数のデプロイメント・トポロジーをサポートし、オンプレミスまたはプライベートクラウドとさまざまな主要なパブリッククラウドを組み合わせて構成できます。

• 即時のリストア このコンポーネントは、エンドユーザーがデータの復元に必要な平均時間をバイパスするのに役立ちます。 代わりに、バックアップコピーにアクセスして、実動環境に移行しながらワークロードを直接実行できます。

• オフサイトの2番目のコピー。 データのオフサイトの2番目のコピーは、サイバーレジリエンスを確保するのに役立ちます。 サイト全体が失われた場合、このオフサイトの2番目のコピーにより、目標復旧プロセスが大幅に加速され、目標復旧時間（RTO）の達成がはるかに容易になります。

• 幅広いワークロード・サポート。 このコンポーネントは、MongoDBやその他の最新世代のデータベース、SAPやその他の従来のエンタープライズクラスのアプリケーションなど、いくつかの異なるワークロードのタイプをサポートします。

• セルフサービスのWeb ポータル。 このコンポーネントは、エンドユーザー自動化ツールおよび特注のセルフサービスWebポータルと統合するためのアプリケーション・プログラミング・インターフェイス（API）をエンドユーザーに提供します。 Webポータルは、プロセスを合理化し、プロビジョニングのリクエストを送信し、サービスを変更し、レポートを表示します。 

• クラウド・オブジェクト・ストレージ。 このコンポーネントは、長期保存バックアップのコストを削減しながら、復元力の高いストレージを提供します。 また、より高速なディスクに保存される保持期間の短い操作コピーを維持し、高速な復元を可能にします。

参考情報

1. 情報漏えい対策に関するEgressレポート（2021年）Egress、2021年。
2. 情報漏えい対策（DLP）、Proofpoint。
3. 情報漏えい対策（DLP）、Techopedia。
4. 情報漏えい対策（DLP）とは？ 情報漏えい対策の定義、Digital Guardian、2020年10月1日。
5. DLPとは？ データ損失防止ソフトウェアの仕組みとそれが必要な理由、CSO、2020年7月3日。
6. DLP：どんなもので、どのように機能するのですか？、 OSTEC、2020年8月26日。
7. 何百万も節約できる最高の情報漏えい対策6選、Geekflare、2020年1月3日。
8. パターン・マッチング、Techopedia。
9. 電子メールDLP：知っておくべきことのすべて、Egress Software Technologies Ltd.