エンドポイントセキュリティ対策方法~DLP・PKI編

エンドポイントセキュリティ対策方法~DLP・PKI編

[2016/12/02 09:40] ブックマーク ブックマーク

エンドポイントセキュリティ

エンドポイントセキュリティは巧妙化するサイバー攻撃や不正アクセス、情報漏洩などを防ぐ最後の砦ともいわれています。エンドポイントセキュリティとしていくつかの方法がありますが、その中には情報漏洩の防止や安全な通信を確保するための対策方法も存在します。それがDLP(内部情報漏洩対策)やPKI(公開鍵基盤)です。

今回はこの2つ、DLPとPKIについて解説していきます。

エンドポイントセキュリティ対策方法~DLP(内部情報漏洩対策)

DLPとは「内部情報漏洩対策」をさし、文字通り企業や組織内部から重要な情報が漏れてしまうことを防ぐための対策です。内部から情報漏洩を防ぐことは、企業や組織のイメージや社会的評価を維持していく上で非常に重要で、万が一情報漏洩が起こってしまった場合の被害は計り知れません。時には信用失墜による著しい業績悪化や、取引停止などにまで発展することもあるでしょう。

このような事態を防ぐための内部情報漏洩対策ツールがDLPで、主に3つの役割を負っています。3つの役割とは、「機密情報の検索と定義」・「機密情報の監視」・「機密情報の利用制限の実施」で、これを実現するためのソリューションとして「エンドポイントDLP」、「ネットワークDLP」、「ストレージDLP」があります。特に数が多く管理が難しいエンドポイントに対しては、DLPでの対策が必須といえるでしょう。

エンドポイントDLPは、データがどのような場所に保管されているかを検出したり、社内ネットワーク接続時のデータの扱いを監視したりといった機能を持っています。クライアントPCに常駐し、常に重要情報のやりとりや複製(コピー)を監視し、ユーザーが誤ってメール添付を行ったり、USBメモリなどの外部メディアにコピーしたりすると、警告とともに動作を拒絶するのです。また、同じエンドポイントDLPがインストールされた端末同士であれば、容易に重要情報のやり取りが可能になるといった工夫も見られます。

エンドポイントセキュリティ対策方法~PKI(公開鍵基盤)

PKI(公開鍵基盤)とは、安全な通信や通信の秘密を守るための暗号化・複合化技術です。要は通信する相手の身元を証明し、その相手との通信を暗号化・複合化できるようにするための仕組みです。

PKIは3つの要素から成り立っており、「証明書」「認証局」「リポジトリ」がそれに該当します。身元を証明する証明書をPC内のストレージやICカードに格納し、それをサーバー側で認証することで通信を成立させ、発行された証明書は別のサーバー上にあるリポジトリに保存するのです。

また、この証明書は暗号化の「鍵」の役目も兼任しており、身元確認と暗号化という重要な役割を負っていることになるでしょう。暗号化は公開鍵と秘密鍵方式が採用されており、証明書に含まれる鍵が公開鍵、証明書を発行した本人だけが持つ鍵が秘密鍵です。公開鍵は広く公開されているものの、その公開鍵を使って暗号化された内容は秘密鍵を持つものしか解読できないため、通信の秘密が守られることになるのです。

エンドポイントでは頻繁に情報のやり取りが行われますので、このような本人確認と通信の秘密を守るための対策が重要になるでしょう。実際に電子政府化や電子署名法においても、PKIは重要な技術の一つとして位置づけられています。

DLPとPKIを組み合わせて対策

DLPやPKIは単一でももちろん効果を発揮しますが、通常はこれらの対策を組み合わせることが一般的でしょう。端末からの情報漏洩を防ぎつつ、業務目的での通信を安全に保つといったことが必要になるからです。DLPやPKIをまとめたパッケージもあるため、必要に応じてパッケージの導入も検討することをおすすめします。

エンドポイントセキュリティは情報の「堰(せき)」

堰(せき)は、水位の上昇や水害時において適切に水の量を調節したり、海水の逆流を防いだりします。エンドポイントセキュリティはまさに堰のような役目を果たし、外部からの攻撃を防ぎつつ、適切な情報の通信を促すためのツールといえるでしょう。情報の適切な取り扱いや漏洩防止のためには、人間の判断だけでは処理が追い付かないことがあり、その一部をエンドポイントセキュリティに委託するというイメージになります。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

2151
2
エンドポイントセキュリティ対策方法~DLP・PKI編
エンドポイントセキュリティは巧妙化するサイバー攻撃や不正アクセス、情報漏洩などを防ぐ最後の砦ともいわれています。エンドポイントセキュリティとしていくつかの方法がありますが、その中には情報漏洩の防止や安全な通信を確保するための対策方法も存在します。それがDLP(内部情報漏洩対策)やPKI(公開鍵基盤)です。今回はこの2つ、DLPとPKIについて解説していきます。
https://news.mynavi.jp/itsearch/2016/11/28/_EPS_300-250.jpg
エンドポイントセキュリティは巧妙化するサイバー攻撃や不正アクセス、情報漏洩などを防ぐ最後の砦ともいわれています。エンドポイントセキュリティとしていくつかの方法がありますが、その中には情報漏洩の防止や安全な通信を確保するための対策方法も存在します。それがDLP(内部情報漏洩対策)やPKI(公開鍵基盤)です。今回はこの2つ、DLPとPKIについて解説していきます。

会員登録(無料)

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る