TOPNetwork > DLPのアウトソーシングについての考察(後)

Network

DLPのアウトソーシングについての考察(後)

2021/01/14

David Balaban CSO

 セキュリティオペレーションセンター(SOC)の業務を外部に委託している企業は少なくない。だが、外部からのインシデントの検出だけでなく、内部からのデータ漏えいも忘れてはいけない。内部インシデントの事例は年々増えている。漏えいの把握や防御のためには、DLP(Data Loss Prevention)システムの活用が欠かせない。DLPも、SOCと同じような形で外部の事業者に委託できる。

前回から続く)

DLPサービスの料金モデル

Credit: Thinkstock
Credit: Thinkstock

 ベンダーの中には、対象の従業員数やシート数に応じて料金を決めるという長年の商慣行をすぐには変えそうにないところもある。その一方で、検査するコンテンツやデータの種類と量に応じた料金を取り入れるベンダーも出てきている。現在は、サブスクリプションと永続ライセンスの両方の選択肢がある。ベンダーによっては、料金の交渉に応じたり、企業割引を提供しているところもある。現在確立されているDLP市場にも、これまで考えられなかったような変化が見られることになるかもしれない。

 新たなアプローチのもと、ベンダーとアウトソーシング企業の共同の取り組みが進み、SOCのスタイルで運用されているサービスも含めて、本格的なサービスが提供されていくものと考えられる。今後は、DLPシステムの導入や運用の複雑さに伴うマイナス面がある程度解消されていくかもしれない。

↑ページ先頭へ