TOPマネジメント > DLPの重要性をあらためて考える(上)

マネジメント

DLPの重要性をあらためて考える(上)

2020/07/27

Josh Fruhlinger CSO

 DLP(Data Loss Prevention)とは、企業の機密情報や重要データの漏えいを防ぐための手法もしくは製品を表す。この言葉はかなり前から使われており、米Enterprise Strategy GroupのアナリストであるJon Oltsik氏は、10年前のCSO.comのコラムで、DLPという表現は時代遅れだと指摘していたほどだ。しかし、結局この言葉は今に至るまで残っている。データの収集と分析をビジネスモデルの根幹に据える企業も多く、データの価値が高まる中、それに見合った厳格な防御を取り入れることは欠かせない。

Credit: Thinkstock

 DLP製品を手がける米Digital Guardianのブログ記事では、DLPの主なユースケースとして、次の3つを挙げている。

1:個人情報の保護とコンプライアンス。顧客や取引先についての重要なデータを膨大に保持している企業は多い。対象となるデータの種類も、メールアドレス、医療データ、財務記録など、多岐にわたる。こうしたデータが犯罪者の手に渡ったら、大変な損害につながりかねない。また、HIPAA、GDPR、CCPAなど、各種法令の遵守という意味でも、データをきちんと保護することは必須だ。

2:知的財産の保護。競合他社の手に渡っては困る知的財産や企業秘密は、どの企業にもある。産業スパイ活動による意図的な流出や、不注意によるネットでの流出を防ぐ必要がある。

3:データの全体像の把握。データをきちんと守るためには、自社のインフラの中でデータがどこにあり、どのように移動するかを理解する必要がある。パブリッククラウドやハイブリッドクラウドの利用が広がる中、データインフラの全体像を把握することは容易ではないが、DLPの活用はその支えになる。

↑ページ先頭へ