シマンテックは25日、同社内において「企業の情報漏洩対策(DLP)を考える ~機密情報流出を防止するために、まず最初に企業は何をすべきか~」と題したマスメディア向けの勉強会を開催した。
 |
執行役員 ディレクター グローバルコンサルティングサービス 日本・香港地域担当のテルミ・ラスカウスキー氏 |
勉強会の講師を務めたシマンテック 執行役員 ディレクター グローバルコンサルティングサービス 日本・香港地域担当のテルミ・ラスカウスキー氏は、まず最初に「DLP」の定義から解説を始めた。DLPは「Data Loss Protection:情報損失防止」や「Data Leakage Prevention:情報漏えい防止」の略語だが、その内容には「Anti-Data Leakage:アンチ情報漏えい」「Insider-Threat Protection:インサイダー脅威防止」「Outbound Content Management:アウトバウンドコンテンツ管理」などの各要素が含まれており、定義としては「組織の"重要な情報"が"許可なく"組織の"外部に流出する"ことを防ぐ」と表現できる。これに対して現在市場に提供されているDLPソリューションは「重要な情報を"監視"し、証拠として"記録を残し"、場合によっては情報が外部へ出るのを"阻止する"」ための基本機能を備えたものだ。
DLPを実施する上で問題となるのは、そもそも「重要な情報」とは何か、誰の「許可」が要るのか、「組織の外」とはどこを指すのかなど、情報に対して不明確な部分が多いこと。企業として明確な区分ができていなければ判断は個人レベルに委ねられるが、同じ社内でも部署や個人によってイメージが異なるだろう。つまり、個人の解釈が入ってくるため判断基準に差が生じ、それがより大きな混乱を招くことになる。
こうした問題を解決しないままDLPソリューションを導入すると、重要ではない情報でアラートがあがる「フォルスポジティブ」や、逆に重要な情報でもアラートがあがらない「フォルスネガティブ」が発生する。
情報が素通りするフォルスネガティブでは、DLPソリューションの意味がないのはもちろん、フォルスポジティブでもアラートが多すぎてシステム管理者が対応できず、業務に支障が出るため、社内ユーザーからのクレームも増加。結果として、導入したDLPソリューションの機能を切らざるを得なくなる。実際にこれらの要因から侵入検知や情報漏えいの防止機能をカットし、トラブル発生時のためにログのみを収集している企業も少なくないという。
ラスカウスキー氏は「企業側で個人情報などの重要な情報に対する明確な定義が行われていなければ、DLPソリューションは曖昧な定義のままにあらゆる情報を検出します。最終的な判断は人間に頼ることになるため、関係のない情報が大量に混じっている場合、その中から大切な情報を抜き出すのは非常に難しい作業と言えるでしょう」と語る。
|
クリティカルなデータの分類に必要となる項目 |
古いWindows 11からセキュリティ機能を削除、理由は不明
