国内で発生した情報漏えいの事例を見てみると、私立大学が在校生の個人情報を含んだファイルを海外の協定校に誤ってメール送信したケースが挙げられる。これにより、約14,000名もの学生たちの個人情報が外部に流出したとのことだ。
また、大手自動車メーカーのケースでは、自社が提供するサービスを利用する顧客の情報が外部から閲覧できる状態になっていたという。これはクラウドの設定ミスが原因で、200万人超の個人情報が流出したことになる。
HENNGE 提供資料
情報漏えいの脅威に備える-実例と対策から学ぶDLP活用
> > 資料ダウンロードはこちら
DLPの仕組みとは
上で挙げた情報漏えいの事例は、いずれも人的ミスが要因で発生したものだ。こうした事故を防ぐには、重要データが持ち出されたり外部に流出したりしないよう、機械的な監視を行う「DLP」(Data Loss Prevention:データ損失防止)の導入が求められる。
DLPはデータの中身をスキャンし、キーワードやその特徴を抽出することで、「重要データ」と「機密データ」に振り分ける。機密性の高い重要データにはアクセス権限が設定され、持ち出しや閲覧に制限がかけられる。また、データの動きを監視する対象になるため、メールへの添付やUSBへの移動といった動作が行われると、操作がブロックされたり、アラートが通知されたりする。これにより、重要データの外部への不正な流出を検知・防止できるのだ。
* * *
リンク先から入手できる資料では、内部不正や人的ミスによる情報漏えいの事例、DLPの重要性やその仕組み、DLPの具体的な活用方法が確認できる。セキュリティ担当者の方にはぜひとも参照してもらいたい。
ダウンロード資料のご案内
HENNGE 提供資料
情報漏えいの脅威に備える-実例と対策から学ぶDLP活用
> > 資料ダウンロードはこちら
[PR]提供:HENNGE