[製品サーベイ]
DLPでエンドユーザーに負荷かけずセキュリティを向上、機密情報を自動判別して流出を食い止める
2010年8月11日(水)鳥越 武史(IT Leaders編集部)
後を絶たない社内からの情報流出。有事のインパクトは大きく対策は必須だが、セキュリティ上のルールを厳格にすれば業務効率の低下を招く。そこで機密情報を自動判別して外部への流出を防ぐDLP(Data Loss Prevention)製品への注目が高まっている。
2009年に発生した個人情報漏洩件数は、2008年から166件増加して1539件となり過去最高に──。NPO法人である日本ネットワークセキュリティ協会(JNSA)が、明るみになった情報漏えい事故を集計した結果だ。機密情報の流出を防ぐ手段には、暗号化や外部記憶媒体の使用禁止の徹底などがある。だが、管理を厳格にしようと規制を強化すれば、通常のデータのやりとりも制限されるなど業務の生産性低下につながりかねない。
いかに生産性を低下させずに機密情報の漏洩を防ぐか。そこで注目が集まっているのが、情報の中身を解析し、機密情報のみの社外流出を防ぐDLP(Data Loss Prevention)製品である。
DLPは、機密情報を「自動認識」することに特徴がある。コンテンツ解析機能を利用して社内に存在する機密情報を抽出。メールで外部に送信されようとしているといった場合に事前設定したポリシーに基づいて送信のブロックや機密フォルダへの移動といった制御を施し、社外への漏洩を防ぐ。
管理サーバーに登録したポリシーに基づいて、クライアント端末に導入したエージェント(常駐プログラム)などがデータ送信の阻止や警告の表示といった制御を担う。管理サーバーには、どのユーザーが機密情報を送信しようとしたかといったインシデント情報をログとして保管する。各種の制御情報は管理サーバーやエージェントに保管し、当該ファイルには変更を加えない。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- メガネ型ウェアラブルデバイス(製品編)-2015年に新製品が続々登場(2015/04/27)
- メインフレーム最新事情(国産編) 外部連携や災害対策を強化(2013/09/17)
- メインフレーム最新事情(海外編) クラウド対応やモバイル連携を加速(2013/09/17)
- データ分析をカジュアルにする低価格クラウドDWH(2013/08/02)
- 極小サーバーをぎっしり詰め込み 用途特化で“非仮想化”の強みを訴求(2013/07/23)
DLP / Trend Micro / McAfee