データはビジネスの生命線であり、その保護に全力を尽くす必要がある。しかし、現在の状況はそれを容易にしていません。脅威の主体は、かつてないほど賢く、組織化され、洗練されています。しかも、対処すべきはそれだけではありません。
システムは故障する。自然災害によって設備が停止することもある。その一方で、従業員が誤って、あるいは意図的にデータを外部に漏らすというリスクも常に存在する。
データの機密性、制御性、完全性を維持するためには、単純なファイアウォールや基本的な認証以上のものが必要である。一連のプロセス、テクノロジー、ポリシーが必要なのです。
データ損失防止(DLP)が必要だ。
あるいはデータ漏洩防止。
それとも両方?
この2つの用語はしばしば同じ意味で使われますが、同じではありません。最近のDLPソリューションの多くは、その機能において両方のアプローチにまたがることで、さらに水を濁しています。
データ損失とは何か?
ランサムウェアは、今日組織が直面している最も破壊的で高価な脅威の1つです。また、データ損失の完璧な例でもある。脅威者がシステムへの感染に成功すると、そのシステムのファイルはロックされます。
バックアップがなければ、組織には2つの選択肢が残される。身代金を支払うか、データが失われたことを受け入れるかだ。データ損失のその他の一般的な原因は以下の通り:
- ハードウェアの故障
- 事故による削除
- 意図的な妨害行為
- 停電
- 環境破壊
データ漏洩とは何か?
データ漏洩という概念は、特にハイブリッドワークの時代においては、データ損失よりも定義がやや複雑である。データ漏洩とは、データが組織を離れ、権限のない第三者の手に渡るシナリオを指す。データ損失と同様に、これは様々な状況によって引き起こされる可能性がある:
- ソーシャル・エンジニアリング攻撃
- デバイスの紛失・盗難
- 悪意のあるインサイダー
- 安全でないネットワーク
- 偶然の共有
データ損失防止とデータ漏洩防止の違い
データ損失防止とデータ漏洩防止は、何をどのように保護するかによって定義される。データ損失防止は、保護、検出、対応、回復というサイバーセキュリティのスペクトラムにまたがる。Endpoint Detection and Response (EDR)、Endpoint Protection Platforms (EPP)、自動バックアップなどのソリューションは、データ損失防止の傘下にあります。組織のインシデント管理、事業継続性、災害復旧計画も極めて重要です。
データ損失防止とは、データを損傷または破壊する可能性のある能動的な脅威からデータを保護することである。
データ漏えい対策では、組織はその境界内外のデータフローを管理することをより重視する。リスク管理、データガバナンス、コンプライアンス、ポリシーの徹底はすべて、組織の取り組みをより強固なものにするのに役立つ。
つまり、データ漏洩防止とは、不正な第三者へのデータ送信を防止することである。
どっちがいい?データ損失防止とデータ漏洩防止、どちらが優れているか?
関連リソース
データ損失防止(DLP)
エンドポイントセキュリティ
エンドポイント・プロテクション・プラットフォーム(EPP)
エンドポイント検出と応答(EDR)
エクステンデッド・ディテクション&レスポンス(XDR)
アイデンティティとアクセス管理(IAM)
マネージド・ディテクション&レスポンス
マネージドXDR
MITRE ATT&CK フレームワーク
モバイル脅威防御(MTD)
ユーザーとエンティティの行動分析(UEBA)
ゼロ・トラスト・アーキテクチャ
ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
ゼロ・トラスト・セキュリティ
セキュリティ情報・イベント管理(SIEM)
セキュアアクセスサービスエッジ(SASE)