TOPマネジメント > DLPの重要性をあらためて考える(中)

マネジメント

DLPの重要性をあらためて考える(中)

2020/07/29

Josh Fruhlinger CSO

 DLP(Data Loss Prevention)とは、企業の機密情報や重要データの漏えいを防ぐための手法もしくは製品を表す。この言葉はかなり前から使われており、米Enterprise Strategy GroupのアナリストであるJon Oltsik氏は、10年前のCSO.comのコラムで、DLPという表現は時代遅れだと指摘していたほどだ。しかし、結局この言葉は今に至るまで残っている。データの収集と分析をビジネスモデルの根幹に据える企業も多く、データの価値が高まる中、それに見合った厳格な防御を取り入れることは欠かせない。

前回から続く)

Credit: Natali Mis / Getty Images

 DLPのうち、エンタープライズDLPソリューションは、これらすべての状態のデータを保護するための包括的な機能を備えている。一方、統合型のDLPソリューションは、これらのうちの特定の状態のデータに対象を絞ったDLPや、別の専用ツールに組み込まれているDLPを指す。例えば、米MicrosoftのExchange Serverには、メールを通じたデータ漏えいを防ぐことに特化したDLP機能が組み込まれている。

 DLPソリューションは、エージェントプログラムを展開し、対象となるデータを調べていく。エージェントは、DLPのさまざまな手法を利用して、機密性が高いデータや保護すべきデータをあぶり出す。米McAfeeのクラウドセキュリティのブログ記事では、コンテンツ分析の手法として、次のようなものを挙げている。

  • ルールベースマッチング/正規表現:既知のパターンに基づいて、特定のルールに合致するデータを見つける。例えば、16桁の数字はクレジットカード番号、9桁の数字は米国の社会保障番号といった具合だ。その後の分析対象を洗い出すための一次審査となることが多い。
  • データベースフィンガープリント:完全データ一致ともいう。事前に指定した構造化データと完全に一致するデータを探す。
  • 完全ファイル一致:コンテンツではなくハッシュに基づいてファイルを探す。
  • 部分ドキュメント一致:事前に指定したパターンに部分的に一致するファイルを探す。例えば、さまざまなユーザーが入力したフォームは、それぞれ内容が異なるが、基となる枠組みは変わらない。それをファイルのフィンガープリントに用いる。
  • 統計分析:機械学習やベイジアン分析を利用する。システムのトレーニングに大量のデータが必要で、フォールスポジティブやフォールスネガティブにつながる可能性がある。

↑ページ先頭へ