TOPマネジメント > DLPの重要性をあらためて考える(下)

マネジメント

DLPの重要性をあらためて考える(下)

2020/07/31

Josh Fruhlinger CSO

 DLP(Data Loss Prevention)とは、企業の機密情報や重要データの漏えいを防ぐための手法もしくは製品を表す。この言葉はかなり前から使われており、米Enterprise Strategy GroupのアナリストであるJon Oltsik氏は、10年前のCSO.comのコラムで、DLPという表現は時代遅れだと指摘していたほどだ。しかし、結局この言葉は今に至るまで残っている。データの収集と分析をビジネスモデルの根幹に据える企業も多く、データの価値が高まる中、それに見合った厳格な防御を取り入れることは欠かせない。

前回から続く)

DLPの成果の指標

Credit: Leo Wolfert / Getty Images

 前述のとおり、DLPへの関心が高まっている背景の1つに、CISOの職務の拡大がある。そして、CISOが好むものが1つあるとすれば、セキュリティ対策の成果を示す具体的な数字だ。セキュリティは定量化が難しい。起きなかった現象を数で表すことは簡単ではないからだ。CISO Platformの記事では、DLPの成果を測るために使える指標として、次のようなものを挙げている。

  • ポリシーの例外の承認数:これが多すぎる場合、ポリシーが厳しすぎて従業員の業務遂行に支障をきたしている可能性がある。あるいは、従業員が危険な方法でDLPポリシーを回避している恐れもある。
  • フォールスポジティブの数:ゼロになるのが理想だが、現実には難しい。一方でこの数は、ポリシーや手順が適切かどうかや、DLPソリューションのデータ分析が適切に行われているかどうかのよい判断材料になる。
  • 警告への平均反応時間:組織全体のセキュリティ体制にDLPシステムがきちんと組み込まれているかどうか、DLPが出した警告にセキュリティチームが真剣に対応しているかどうかを表すよい指標となる。
  • ネットワーク上にある管理対象外のデバイスの数、フィンガープリントの対象外のデータベースの数、未分類のデータベースの数:これらの中に、ゼロになっていない項目がある場合、ロールアウトが完了したとは言えない。DLPソリューションをロールアウトした後でネットワークに追加したシステムが対象外となっているようなら、インフラを増強する手順にDLPポリシーとの統合が含まれていないことになる。

↑ページ先頭へ