TOPNetwork > DLPのアウトソーシングについての考察(前)

Network

DLPのアウトソーシングについての考察(前)

2021/01/12

David Balaban CSO

 セキュリティオペレーションセンター(SOC)の業務を外部に委託している企業は少なくない。だが、外部からのインシデントの検出だけでなく、内部からのデータ漏えいも忘れてはいけない。内部インシデントの事例は年々増えている。漏えいの把握や防御のためには、DLP(Data Loss Prevention)システムの活用が欠かせない。DLPも、SOCと同じような形で外部の事業者に委託できる。

Credit: Thinkstock

 SOCの構築や確立には、情報の包括的な保護を念頭に置いた一連のプロセスがある。残念ながら、そのまま使えるソリューションとしてSOCが打ち出されているケースは多く、ボタン1つでデータ侵害を完全に防げるという話になっている。DLPシステムに関しても同様で、そのまま使えるソリューションということになっており、他の情報セキュリティシステムで解決できなかった問題がすぐに片付くとされている。現実の事例が示すように、このアプローチは適切ではない。

サービスとしてのDLP

 従業員の怠慢や内部犯行によって収益が失われるのは、経営者として看過できない。機密データの流出についてこれまで目を向けずにいた企業も、こうした事態を見極めることは非常に重要になっている。

↑ページ先頭へ