全ての記事
トレンド
セキュリティ
業務効率化
生産性向上
コスト削減
2023年版!「サイバー攻撃」の概要、手口から対策までをわかりやすく解説
- サイバー攻撃
- マルウェア対策
- ゼロトラスト
- ../../../article/2023/02/cyberattack.html
近年、企業や組織の情報資産のうち特に秘匿性の高い情報(機密情報や顧客の個人情報など)に対するセキュリティ管理は、サイバー攻撃などの高度化に伴い、より強力な対策を講じなければならなくなっています。機密情報保護のためセキュリティツールを使った外部からの攻撃への備えや、インシデント対応部署構築などに着手している企業は多いのではないでしょうか。しかし、企業内部からの情報漏洩については対策が後手になっているという企業も多く、実際にIPAの調査では情報セキュリティの脅威として「内部不正による情報漏洩」が4位*に挙げられています。
この「内部からの情報漏洩」を防ぐ有効な手段として注目を集めているのが、特定のデータについて監視でき、持ち出しなどの不正な動きから保護できるDLP (Data Loss Prevention) です。この記事ではDLPとは何か、必要とされる背景、DLPの仕組みと主な機能、企業が導入するメリットや注意点について詳しく解説します。
*(出典)IPA:「情報セキュリティ10大脅威2023」
目次
DLPとは?なぜ必要とされているのか?
はじめにDLPとは何か、どんな役割をもち、なぜ近年注目を集めているのかについて解説します。
DLPの役割|内部からの情報漏洩を防ぐセキュリティツール
DLPとは、“Data Loss Prevention“(または“Data Leak Prevention”)の略称です。日本語では一般的に「情報漏洩対策」と訳されます。企業・組織における重要な情報資産(機密情報や個人情報など)が、主に企業内部にいる者によって意図的に持ち出され漏洩することや、ミスによる消失を防ぐシステム・製品、またセキュリティ対策そのものを指します。
【図1】DLPの仕組み
DLPは企業に存在する膨大な情報の中から、あらかじめ設定されたキーワードや正規表現、あるいはフィンガープリントなどで秘匿性の高い情報を識別し、送信やコピーなどの不正アクションを自動的に検知して制限、外部への流出や紛失を防ぎます。情報漏洩を事前に阻止できるためデータ侵害やコンプライアンス違反の防止に役立ちます。
DLPが注目される背景
DLPの必要性が高まる背景はいくつかあります。ここでは大きな理由となっている2つを紹介します。
(1)国際的に高まる情報資産管理の重要性|求められる証明基準の取得
一つ目に、情報資産管理の重要性が国際的に高まり、企業や組織に対応が求められていることが挙げられます。ITに依存する現代の企業運営において、情報資産の適切な管理は世界的に重要な課題です。機密情報の漏洩が起こると、企業への信頼やブランドの価値が失墜するだけでなく、自社システム停止による損害、ステークホルダーに対する被害波及など、影響は非常に大きく深刻になるためです。
ここから、日本においても、情報資産の適切な管理が行われていることを証明する国際基準「CC(ISO/IEC15408=情報セキュリティ製品及びシステムの国際評価基準)」や、「ISO/IEC27001(情報セキュリティマネジメントシステム=ISMSの認証基準)」、また「JIS Q 27001(ISMS認証基準としての国内規格)」などを採用する企業が増えています。DLPの導入は、情報漏洩を阻止できる強力なシステムであることから、これらの評価と採用につながることが期待できます。
(参考)総務省/IPA:ITセキュリティ評価及び認証制度(PDF)
(2)「内部」からの情報漏洩はマンパワーだけでは防ぎきれない
二つ目に、情報漏洩などセキュリティインシデントが起きる要因が、外部からのものだけでなく内部にもあることです。
情報セキュリティ対策といえば、まず外部ネットワークからのサイバー攻撃などが考えられます。近年ではサイバー犯罪も高度化・悪質化しており、不正アクセスによる情報漏洩事故も増加しています。侵入者による被害を防ぐため、セキュリティ強化施策を行っている企業が多くなっています。
しかし一方、これら「外部」からの攻撃に対する対策だけでは、「内部」からの情報漏洩について十分に対応できないおそれがあります。
【図2】企業秘密の漏洩ルート資料
(出典)IPA:「企業における営業秘密管理に関する実態調査2020」報告書について 図4
情報資産の持ち出しやミスを防ぐために、定期的な従業員への情報セキュリティ教育・研修は重要です。しかし、どれほど教育体制を整えても、それだけで人為的なミスや不正による犯罪を完全に防ぐことは困難です。また中小企業では、ITセキュリティ教育を行う社内部門がないところも少なくありません。
このような現状から、「内部」からの漏洩防止は「人」の能力や良心に依存するのではなく、DLPという「システム」を用いた、データや特定のワードに対して監視と保護を行う方法が注目を集めています。
DLPと従来の情報漏洩対策との3つの違い
ここであらためて、DLPと、従来の情報漏洩対策との違いについて解説します。
(1)漏洩を防ぐ監視対象が違う|データそのものを監視する
DLPと従来の方法との違いの一つは、監視する対象です。
従来の情報漏洩対策で監視する対象は、主にそのデータの「使用者(ユーザー)」でした。例えば、機密情報にアクセスする人には権限が与えられ、IDとパスワードなどが発行される方法が使われます。しかしその権限を持つ人がミスで、または故意にデータを漏洩・紛失を起こしてしまえば、防ぐことはできず、企業が気づくにも時間がかかります。
DLPはデータそのものを監視するため、使用者が原因の情報漏洩を防ぐことができます。
(2)漏洩を防ぐ保護対象・範囲が違う|特定の情報だけを保護する
従来の情報漏洩対策で保護対象となるのは、「すべての情報」でした。保護する対象が広範囲になるとコストがかかり、運用の煩雑さも増大してしまいます。また監視対象はユーザー(企業・組織の従業員)のため、人数が増えるとさらに運用負担が増えリスクが高まります。
一方、DLPは特定のデータのみを保護対象に指定できます。漏洩した場合のリスクが高いデータのみを監視することで、コストやリソースの無駄がなく効率的に運用できます。
(3)漏洩自動阻止の機能がある|自動検知、アラート送信など
従来の情報漏洩対策システムは、そのデータにアクセスできる権限をもった人物は、ログインさえしてしまえば機密情報をコピーしてクラウドにアップロードしたり、メールで送信したり、USBなど他のデバイスに移動させたり、印刷したりして外部へ持ち出すことが簡単にできました。またミスまたは故意で情報漏洩がなされても、それを阻止する警告(アラート送信)や自動キャンセルなどは行われません。
一方、DLPはデータそのものに監視と保護を行うため、指定されている機密情報に対して不正なアクションが行われると、リアルタイムに自動でアラートが出されます。また操作そのものを自動的に強制キャンセルして、外部への漏洩を阻止できます。
【コラム】DLPとIT資産管理システムとの違い
DLPと似た仕組みと捉えられやすいものにIT資産管理システムがあります。IT資産管理システムを導入しているからDLPは不要と考える人もいるかもしれませんが、この2つは監視対象と、そもそもの目的が異なります
【表1】DLPとIT資産管理システムの違い
| DLP | IT資産管理システム | |
|---|---|---|
| 監視対象 | 情報資産(企業や組織などで保有している情報全般)のうち、特に秘匿性の高い情報(企業の機密情報、顧客の個人情報など) |
IT資産(企業が事業活動で利用するIT機器全般。ハードウェア、ソフトウェア、ライセンスなど) |
| 目的 | 情報資産のうち重要な情報が消失あるいは外部に流出していないか監視・保護し、データ侵害やコンプライアンス違反を未然に防止する |
IT資産を適切に管理・運用・保護し、企業活動のリスクを抑える |
DLPはすでに紹介したように、重要なデータそのものを監視対象としています。またDLPの目的は、重要な情報資産の外部漏洩を阻止し、企業活動のリスクを低くすることです。
一方、IT資産管理の目的は、その名称のとおり「IT資産」を保護すること。IT資産とはハードウェアやソフトウェアなど企業が事業を行う上で利用するIT機器全般を指します。具体的にはPC、タブレット、スマートフォン、サーバのほか、各デバイスにインストールされているソフトウェアやアプリケーション、さらに利用のためのライセンスも含まれます。
IT資産管理は、重要なIT資産について「いつ、だれが、どの機器などを利用しているか」把握して適切に管理することを目的にしています。例えば、最新のソフトウェアへと適切にアップデートされているか、付与されたライセンスが不正に利用されていないかなどを監視し、不適切な利用があれば速やかに対応するよう促すものです。
もちろん、IT資産管理が適切に運用されていない場合、コンプライアンス違反や情報セキュリティの脆弱化により、企業の信用失墜などダメージを受けることは間違いありません。また無駄なコストが発生するおそれもあります。DLPとIT資産管理は、目的と監視対象が異なること、両方の重要性を理解して、それぞれに導入・運用を行うことが大切です。
DLPがデータを判別する2つの仕組み
DLPがデータを分類・判別する仕組みは大きく分けて2つあります。ここではそれぞれの仕組みについて解説します。
(1)設定した「特定のキーワード」や「正規表現」で判別する
DLPは、特定のキーワードや正規表現をあらかじめ設定することで、その文字列等に一致するデータを判別できます。
正規表現とは、あらかじめ指定した条件に一致するいくつかの様々な文字列を、一つの文字列形式で表現する表記法を指します。膨大なデータの中から、「設定された正規表現に一致する文字列を検索する」「別の文字列に置換える」「ある文字列が正規表現と一致するか確認する」などのケースで利用されます。
例えば、顧客情報、製品情報、経営や財務の情報のほかにも、プロジェクト名、自社の従業員情報などを事前に設定したリストを作成することで、DLPはデータの中にこれらの情報が含まれていないか照合を行います。該当の情報を検出すると、DLPはアラートを発生させ、ユーザーの不正行為をキャンセルするなど対応を実行します。
ただし、この方法は秘匿性が高いものの、特定のキーワードや正規表現を一つ一つ設定・登録しなければならず、作業に手間がかかるというデメリットがあります。そのため、次に紹介するフィンガープリントと併用するケースが多くなっています。
(2)特定データのフィンガープリントを登録して判別する
フィンガープリントとは、英語での本来の意味は「指紋」を指します。デジタルの世界で使われるフィンガープリントとは、デバイス(ブラウザ)を特定することでユーザーを特定するための情報群です。DLPでは、デジタルコンテンツの同一性を確認するための値の総称を指します。
フィンガープリントの機能を使うと、特定キーワードや正規表現のように完全に同じものを含む文字列やデータでなくても、特徴が一致している、または情報自体に類似性があれば、重要かどうかを判断できます。DLPに特定のデータのフィンガープリントを登録することで、そのフィンガープリントと同じ特徴や類似性をもつデータは自動的に機密情報として判別されます。この方法は特定キーワードや正規表現の登録の手間がかからないメリットがあり、特定のキーワードや正規表現での判定と併用することで、検知の精度を高めることができます。
DLPの6つの基本機能
具体的に、DLPのもつ代表的な機能について解説します。なお製品やサービスにより差異があるため、詳しくはDLPに詳しいベンダーに問い合わせることをおすすめします。
(1)デバイス制御機能
情報を扱うユーザーの使う各種デバイス(PC、タブレット、スマートフォンなど)から重要情報の漏洩を阻止するため、脅威の侵入から保護します。
(2)コンテンツ監視機能(リアルタイムデータ監視機能)
サーバに置かれた機密情報をリアルタイムで監視します。
(3)webセキュリティ・フィルタリング機能
有害な情報を含む、不適切なwebサイトへのアクセスや閲覧を、フィルタリング機能で禁止します。
(4)印刷・キャプチャ制限機能
データを印刷する、画面キャプチャを行うなどのアクションを監視し、制限または禁止します。
(5)メールセキュリティ機能
電子メールの本文、または添付ファイルに機密情報が含まれている場合、送信をブロックまたは無害化し、警告を出します。また外部からのサイバー攻撃にも対応でき、ネットワークを通過するすべてのファイルをマルウェアと脆弱性について検査し、組織内システムを保護すると同時にデータの漏洩や消失などを防ぎます。
(6)アラート機能
機密情報などの重要なデータが外部に漏洩する危険性を検知すると、不正なアクション自体をキャンセルすると同時にアラートで警告します。
このほかにもDLPのサービスにより、さまざまな機能があります。以下は次世代スイッチ/サーバロードバランサA10 Networks Thunder シリーズによるProactive DLPの機能の一例です。
(1)40種以上のファイルタイプに対応
(2)クレジットカード番号などのセンシティブな情報を検出
例:ファイルをブロック/該当部分をマスキング/透かしを入れる など
【図3】マスキングの例
(3)メタデータ内部のセンシティブデータを除去
例:Exif内部のデータ(GPS、Author、Title/dateなど)
(4)センシティブデータとしてユーザー独自の正規表現を定義
(5)OCR(光学的文字認識)を使用可能
例:画像化された文字列もOCRにより文字認識できる
DLPを企業に導入する3つのメリット
DLPを導入することで得られるメリットについて解説します。
リアルタイムで異常の検知ができ、人的なミスも防げる
従来の漏洩対策では、操作ログを用いる方法、つまり過去の記録をもとに検知していたため、後から漏洩に気づくことはできても未然に防ぐことができません。そのため気づいたときには被害が大きく拡大していた…ということもあり得ます。
DLPは重要情報をリアルタイムで監視し、不正行為を検知すれば即座に情報を保護することができるため、漏洩を防ぐ可能性が大きく上がり、被害を阻止できます。
なお故意に漏洩するだけでなく、「うっかり重要な情報をメールで送信してしまった」というケースも起こりえます。この場合も、DLPを導入していれば自動で送信自体をブロックしたり、暗号化したりするため、ミスによる損害も防ぐことができます。
コストやユーザー(従業員)の負担を削減できる
企業や組織には膨大なデータが存在します。それら全てを人の力で洗い出し、機密情報が含まれるかどうか確認することは現実的ではありません。また無駄な時間や人件費もかかります。
DLPを活用し特定のキーワードや正規表現、フィンガープリントを登録しておけば、自動的にデータの中に登録した重要情報が含まれるか判別し保護することが可能です。人力で行うよりもはるかに効率的かつ正確で、コストや従業員の負担を大きく削減できるでしょう。
機密情報保護をより強固にでき企業価値を高められる
DLPを導入することで、情報漏洩を事前に阻止できデータ侵害やコンプライアンス違反の防止に役立ちます。情報資産の適切な管理が行われていることを証明する国際基準・国内基準の採用にもつながり、企業価値を高められるでしょう。
DLP製品の比較ポイント
DLP製品を導入する際の比較ポイントは主に以下の5点です。
- ①オンプレミス型かクラウド型か
- ②自社のOSや利用ソリューションに適しているか(導入できるか)
- ③自社に必要な機能を搭載しているか
- ④導入時・運用にかかるコストは見合ったものか
- ⑤サポート体制は充実しているか
①について、オンプレミスかクラウドかについては、イニシャルコストとランニングコストが実際にどの程度かかるのか、双方のメリットとデメリットを見る必要があります。オンプレミスを選んだ場合は自社で運用や保守ができる人材やチームがあるかどうかも検討材料です。
②③④について、情報資産の持ち出しが考えられる場所はパソコン、ネットワーク、その他メールなどが考えられます。不正な持ち出しは、社内から社外へのインターネット通信やメールでの持ち出し、USBからの持ち出し、個人所有のスマホからのテザリングで通信キャリアの回線を通して持ち出されるなど複数の方法があります。DLPを導入する前に、情報資産を持ち出される可能性がある場所(もしくは過去に持ち出されたケース)を特定し、自社の現状を明らかにすることが求められます。
その他、ウイルス対策ソリューションや専用ソリューションによってDLP機能を追加できるのかどうかは異なるため、自社で持っているソリューションが何か・DLP機能を追加できるのかを確認する必要もあります。この過程を経ることで無駄な機能を追加してコストがかかることを抑えられます。
また⑤について、実際にDLPを導入しても適切に活用できなければ無駄になってしまいます。上記を確認したうえでサービス提供を行うベンダーのサポート体制についても、導入実績などを見て慎重に比較することをおすすめします。まずは資料を取り寄せ問い合わせてみてください。
まとめ
この記事ではDLPについて、DLPの役割と求められている背景、主な機能、導入することで得られるメリットを紹介しました。
国際的に情報資産の適切な管理が企業活動において求められている現在、より強固な情報漏洩対策を実現できるソリューションとしてDLPの導入は効果的といえます。実際に導入できるかどうか、運用できるかなどの不安を軽減し、情報漏洩によるリスクを軽減して情報セキュリティと安全性を高めるためには、自社に合ったDLPの導入と選定が不可欠といえるでしょう。導入実績の豊富な外部ベンダーの知見をぜひご活用ください。
