TOPマネジメント > DLPの重要性をあらためて考える(中)

マネジメント

DLPの重要性をあらためて考える(中)

2020/07/29

Josh Fruhlinger CSO

 DLPソリューションの多くは、自社のデータに合わせてルールを独自に組み合わせることもできる。

 こうした手法で重要データを見つけたら、そのデータに対処する必要がある。これは単なる技術的な問題ではない。どの種類のデータをどのように扱うかや、そのデータに対する社内外のユーザーの責務について、各社がDLP戦略として定める必要がある。データを保護するという使命と、従業員の仕事が煩雑になりすぎないようにする配慮とのバランスは、特に入念に考える必要がある。DLPポリシーの策定方法については、Digital Guardianの記事が参考になる。

 DLPソリューションで取り入れるポリシーや手順は、DLP戦略に基づいて決める。逆に言えば、自社のDLP戦略を技術的に体現したものが、DLPのポリシーや手順だ。具体的なプロセスは製品ごとに異なる。例えば、Exchange ServerでのDLPの手順については、同製品のドキュメントに説明がある。

 指定したポリシーに違反する行為を検知したDLPソリューションは、データ漏えいを防ぐためのセキュリティ統制を実施する。例えば、機密ファイルがメールに添付されているのを検知したら、送信者に警告を出したり、送信をブロックしたりといった処置を行う。機密データがネットワークから流出しそうになっているのを検知すれば、管理者に警告を出したり、ネットワークアクセスを遮断したりといった処置を行う。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ