顧客の個人情報や機密度の高い技術情報などが外部に流出する情報漏えいの防止策は、企業や組織のセキュリティー対策の中で重要なテーマです。ネットワークを介した外部からのサイバー攻撃への対抗策と並ぶものといえるでしょう。
DLP(Data Loss Prevention)は、機密度の高いデータの散逸を防止し、組織の情報漏えいリスクを低減させるソリューションです。古くからあるソリューションですが、近年になって最新技術を採り入れ、企業のきめ細かなデータ管理ニーズに対応する機能を強化しています。今回はDLPの最新動向を解説します。
(出所:123RF)
テレワークの導入拡大でデータの持ち出しが多発
ICTを活用して、時間や場所を選ばない柔軟な働き方をするテレワーク。新型コロナウイルス感染症対策として政府が推奨したこともあり、導入する企業がこの数カ月で急激に増えました。
このテレワークでは、社員が社外で業務をこなすために、メールやチャットツール、USBメモリー、クラウドストレージなどを通じた業務データの複製が、いたるところで発生しています。複製データが多数存在するということは、その漏えいの可能性が高まることとイコールです。
これが重要度の低い情報しか含まないデータであれば大きな問題につながることはありません。しかし個人情報や技術情報などの機密度の高い情報を含むデータが漏えいすると、組織にとっての大きな問題へと発展してしまいます。
では、情報漏えいはどのような経路で発生するのでしょう。一般社団法人日本ネットワークセキュリティ協会が2018年に実施した調査によると、情報漏えいの原因は「紛失・置き忘れ」「誤操作」「管理ミス」など利用者の不注意によるものが6割を超えていました(図1)。
図1●情報漏えいの原因別件数と比率
出典:2018年情報セキュリティインシデントに関する調査報告書【速報版】(日本ネットワークセキュリティ協会、https://www.jnsa.org/result/incident/2018.htmlから引用)
[画像のクリックで拡大表示]
