想像してみてください。自社の顧客情報や機密情報が漏えいしたら、どのような事態が起こるでしょうか。こうした情報漏えい・紛失による経営危機を回避するためのセキュリティツールである DLP(Data Loss Prevention)について取り上げます。

DLPとは

データには重要なものからそうではないものまで様々ありますが、何が重要なデータであるかを見極め、それをどのように守っていくかということが大きな課題となります。
データを損失や漏えいから守るために、データを監視して未然に情報の漏えいを防ぐセキュリティツールが DLP です。

では、どのような手段でデータの損失や漏えいを未然に防いでいるのでしょうか。それを知るには、DLP の機能と適用範囲と仕組みを把握する必要があります。

従来の仕組み

DLP を取り上げる前に、従来の管理者によるログ監視を考えてみましょう。
データの損失と漏えい対策は以前からありましたが、従来は個人端末のログ、サーバー機器のログ、ネットワーク機器のログを目視で確認し、異常なログオンやサービスの停止はないか、異常な通信が発生していないかなどを日々確認する方法が多く取られていました。しかし、この方法には問題があります。

例えば、ある日、システム管理者がログから未確認の通信記録を発見、このログの解析を保守会社へ依頼した結果…

・ある通信経路からファイルサーバーにアクセスしている
・しかしデータ流出はない
・閲覧可能なデータへの社員による必要なアクセスであった

ことが判明したといった事例があったとします。
この事例では結果的にセキュリティ事故には繋がりませんでしたが、人手によってログを日々確認することは、何かあった場合に発見が遅れるという課題が浮き彫りになりました。

以下、DLP の機能と適用範囲、仕組みは、このような課題をどのように解決できるかを見ていきましょう。

DLPの機能

DLP は製品より機能が多岐にわたりますが、以下、代表的な機能を4つご紹介します。

データの識別と分類

重要なデータがどのようなデータにあたるのかを識別し分類します。例えば、顧客情報を含むデータ、社員情報を含むデータ、重要な技術情報を含むデータなどです。またファイル名に「社外秘」「重要」などの文字を含むデータも対象とすることができます。

ポリシーの適用と運用管理

組織のセキュリティポリシーに従い、DLP のシステムにポリシーを設定します。例えば、重要に分類されたファイルには一般権限ではアクセスさせない。また、個人名、生年月日などの個人情報を含むデータの閲覧は制限するなど、重要度や分類の区別によってルールを設定します。また、そのルールは社内のセキュリティポリシーの更新に従い変更管理できる機能を備えます。

監査と監視

データのアクセスや転送をリアルタイムで監視し、異常な動きを検出します。また、監査ログを保持することで不正行為の追跡や分析を行えるようにします。不正行為が見つかった場合、アクセスをブロックする機能も有します。

インシデント機能

不正行為が見つかった際に、アラートを発して管理者へ通知する機能です。また、レポート作成機能を有する製品もあります。

以上が DLP の基本機能ですが、ほかに操作画面を録画(キャプチャ)する機能を有する製品や現在の状況を分析し、ポリシー変更を提案するような機能を有する製品もあります。また、特定のデバイス、アカウントから事前に制限をかける機能を有する製品もあります。

DLPの適用範囲

DLP は組織のシステムの中のどの範囲を監視する仕組みなのでしょうか。DLP の意義は重要なデータを消失・漏えいから守ることにあります。データは、すべてを対象とするのではなく、重要なデータを定義し、識別や分別のルールを作成したうえで運用ができることを上述しました。しかし、適用するシステムの範囲はインフラシステムのほぼ全体に渡ります。具体的には端末(Endpoint)、サーバー(Storage)、ネットワーク機器を対象としています。

DLPの仕組み

DLP  のデータの識別や分別の仕組みは、キーワードによる方法とフィンガープリントによる方法があります。

キーワードによるデータ判別

指定したキーワードに対し、重要度をポリシーで決めて判別します。例えば「重要」という文字が含まれるかどうか。人物名があるかどうか、生年月日、電話番号、カード番号、顧客名といった個人情報を含む情報などが該当します。個人情報に該当するデータ、もしくはその他重要な語句など多岐にわたるため、次に示すフィンガープリントと併せて設定することが一般的です。

フィンガープリントによる判別

フィンガープリントとは「文章の指紋」です。文章のデータ構造、文章の特徴、キーワードなどを登録します。監視するデータをその「文章の指紋」との類似性で判別します。

DLPのメリット

情報漏えいの防止と監視、リアルタイム検知、管理不可やコスト削減が、DLP導入の主なメリットです。

機密情報の漏えい防止と監視

重要なデータは膨大にあります。そのデータを組織内外の悪意ある操作によって流出することを防ぐことができます。また、悪意のない意図しない流出(例えばメールに添付してしまうなど)もあります。これらを監視することで、情報の漏えいを未然に防ぐことができるようになります。

リアルタイムの検知

DLP は 24 時間 365 日いつでも監視しています。上述のように翌朝、システム管理者が多くのログを目視で確認するより、迅速にかつ効率的にデータの消失や漏えいを発見することができます。また、異常時にはアラートを発したり、メールで通知したりできるので、即座に問題を把握することができます。

管理の負担やコストの削減

日々のログ監視では管理者の負担もかかります。また組織が大きくなるにつれて、さらに負担や人件費もかかるようになります。日々監視業務に追われてしまうと、本来行うべき業務に対して生産性を下げかねません。負担を下げ、本来の業務に取り組めるようになります。

DLPとIT資産管理の違い

DLP と IT資産管理ソフトウェアは似たような機能を持ちあわせることがありますが、大きな違いは取り扱う情報が異なることです。前者は ”重要なデータを扱うこと” にありますが、後者は ”デバイスやソフトウェアなどの IT資産” を対象としています。

おわりに

DLP は重要なデータをリアルタイムに監視して情報漏えいを防止できるシステムです。人によるログの監視では防ぎきれなかった、悪意を持った行為や意図しない人為的ミスなどで発生する情報漏えいを未然に防ぎます。情報消失や漏えいを未然に防ぐことで管理者負担の軽減やコスト削減にも繋がります。組織の大切な資産を守るために、DLP について考えてみてはいかがでしょうか。

※記載の製品名は、各社の商標または登録商標です。