What is data loss prevention (DLP)?

データ損失防止（DLP）とは、組織が機密データの流出、漏洩、破壊を検知・防止するためのプロセス、テクノロジー、ポリシーを指し、組織のエコシステム全体におけるデータの使用状況やフローを可視化することを前提とする。

データ損失防止（DLP）とは？

データ損失防止とは何か？

データ損失防止（DLP）とは、組織が機密データの流出、漏洩、破壊を検知・防止するためのプロセス、テクノロジー、ポリシーを指す。DLPは、サプライチェーンを含む組織のエコシステム全体におけるデータの使用と流れを可視化することを前提としています。

重要な注意点として、DLPはデータ損失防止（Data Loss Prevention）とデータ漏えい防止（Data Leakage Prevention）の両方の意味で同じ意味で使われることが多い。いくつかの顕著な違いはありますが、ほとんどのDLPソリューションは両方のユースケースに対応しています。

データ損失防止ポリシー

DLPポリシーとは、その名の通り、DLP戦略の範囲と性質を定義するものです：

保護すべきデータとその理由
データが直面するリスク
規制遵守措置（該当する場合
データを保護するために使用するツール
方針とプロセス
役割と責任
インシデント対応計画

データ損失防止ポリシーのベストプラクティス

効果的なDLPポリシーを策定する：

リーダーシップの賛同を得る： どのような取り組みでもそうですが、まず間違いなく最も重要なステップは、組織のリーダーシップから賛同を得ることです。各部門の責任者は、DLP戦略をどのように具体化し、自分たちのデータにどのように適用するかについて発言権を持つべきです。

すべてを評価する： インフラ、社内リソース、ハードウェア在庫、データストアなど、すべてを評価する。データの衛生管理は非常に重要です。

識別と優先順位付け： 組織内に存在するデータの種類と分類を決定する。データの重要度、紛失や盗難に遭った場合の損害の大きさに基づいて、それぞれに優先順位を割り当てる。

分類フレームワークを確立する： これにより、DLPソリューションが組織のデータを編成し、正確に分類できるようになります。

定義と文書化： 方針とプロセスを直ちに洗い出し、必要な人全員がアクセスでき、理解できる文書にする。以下のことを必ず定めよう：

DLPベンダーの評価フレームワーク
従業員に対する利用規定
データの流れを管理する具体的なルールと要件
成功の指標
データ利用管理
従業員研修資料

DLPテクノロジーの導入 DLPソリューションを選択・導入したら、サイバーセキュリティツールと統合しましょう。DLPとサイバーセキュリティは密接な関係にあり、どちらも事業継続に不可欠です。DLPテクノロジーについては、以下のユースケースをカバーしていることを確認してください：

データのバックアップ
アクセス制御と利用制御
監査証跡
安全な保管
データ・オーケストレーション
モニタリング

継続的な対話の維持 DLPポリシーとソリューションについて、従業員に定期的なトレーニングとガイダンスを提供する。何を導入するにしても、ワークフローを中断したり妨げたりしないようにする。

データ損失防止ソリューション

DLPソリューションは、管理者、コンプライアンス担当者、およびその他の主要な利害関係者が、組織内のデータフローを監視および制御することを可能にします。DLPソリューションは、インサイダーの脅威から保護し、規制コンプライアンスを確保するために最も頻繁に活用されています。

データ損失防止ソリューションの特徴

DLPソリューションの特徴には以下のようなものがある：

ネットワーク全体のトラフィックをスキャンおよび分析し、移動中のデータを保護する。
クラウドトラフィックのスキャンと分析
ユーザー、グループ、システム間のデータ転送の制御
データ転送がブロックされた場合のユーザーへのフィードバック
アクセス制御、データ保持、暗号化ポリシーの実施
データを自動的に識別し、オーケストレーションする
潜在的に疑わしいデータ転送を特定し、フラグを立てたり防止したりする。
送受信メールの検出と分析
ネットワーク上の新しいデータの検索と発見
データ使用に関する自動化されたルールの設定

データ損失防止のメリット

DLPの最も重要な利点は、組織に適切なデータ衛生を強制することです。DLPは、組織が保有するデータと、そのデータがネットワーク上のどこに保存されているかを棚卸しします。一度インベントリを作成すれば、DLPはデータ衛生のベストプラクティスを継続することを保証します。

DLPのメリット

機密データの保護
データがどのように使用され、従業員によって共有されているかを完全に可視化します。
より効果的な内部脅威対策
より効果的な知的財産の保護

データ損失防止の仕組み

通常、DLPは、潜在的な脅威を特定し、フィルタリングするために、コンテクストコンテンツマッチングと完全な文字列マッチを組み合わせます。一般的にDLPソリューションは、組織が事前にルールセットを確立し、プログラムする必要があります。より高度なDLPソリューションは、人工知能と機械学習によってこの機能主義を補強します。

DLPソリューションは、以下のテクニックのいずれか、またはすべてを通じてポリシー違反を検出する可能性がある：

ルールベースの表現マッチング： DLPツールは、事前に定義された特定のルールまたは基準に適合するあらゆるコンテンツをスキャンします。
完全データ・マッチング： データベースを活用し、ファイルや構造化データと完全に一致するものを探す。
チェックサム分析： ファイルのハッシュを検査し、重複または変更されたコンテンツの有無を判断する。
部分一致：特定のデータ文字列またはセクションに一致するようにファイルを分析します。
レキシコン・マッチング： 辞書と事前に定義されたルールを組み合わせて、機密情報のために非構造化データを分析する。
高度な分析： 機械学習またはベイズ分析などの分析技術を使用して、他の方法が失敗したシナリオでポリシー違反を検出する。
データカテゴリー： 保護された医療情報（PHI）やクレジットカード番号など、あらかじめ構築されたルールやカテゴリーに基づいてデータを分類・管理する。

データ損失防止とデータ漏洩防止

データ損失防止とデータ漏えい防止は、しばしば互換性があるとみなされる。多くの場合、両者は同じであり、データ漏洩を防止するように設計されたソリューションは、通常、データ漏洩も防止する。とはいえ、この2つには若干の違いがあります。

データ損失の状況では、問題のデータは完全にアクセス不能になります。これは、ハードウェアの故障、マルウェア/ランサムウェア、自然災害、または意図的な妨害行為による場合があります。データ損失から守るには、通常、事業継続計画とサイバーセキュリティを組み合わせる必要がある。

一方、データ漏えいとは、データを組織の外部に不正に送信することを指す。これは意図的な場合（脅威行為者が企業の知的財産を流出させる）もあれば、意図的でない場合（従業員が機密性の高い添付ファイルを誤った電子メールに転送する）もある。データ漏えいの防止は、データの流れやデータ共有の制御を十分に理解する必要があるため、一般的にデータ損失の防止よりも複雑です。

データ保護のためのCylanceAVERT

^CylanceAVERT™は、発見、インベントリ、分類を通じて機密情報の不正な流出や収集を防止することで、企業を金銭的損失や風評被害から保護します。このデータ保護ソリューションは、セキュリティ・インシデントの修復や規制コンプライアンスの確保も支援します。

さらに詳しく