更新日
DLP製品
DLPとはどんな要素を含むセキュリティか
エンドポイントセキュリティにおけるDLP(Data Loss Prevention)は、重要な情報が意図的または偶然に組織外に漏れ出るのを防ぐためのセキュリティ戦略の一部です。
DLPは、通常、機密データの識別、監視、および保護に焦点を当てています。
DLPソリューションは、次のような要素を含むことが多いです。
データ識別
DLPは、データが機密であると認識される場合(例えば、特許情報、顧客データ、個人識別情報(PII)、クレジットカード番号など)、それを識別する能力を持つ必要があります。
データの監視
一度データが識別されたら、DLPソリューションは、そのデータがネットワークを通じてどのように移動するかを監視することができます。
この監視は、メール、ウェブトラフィック、ファイル転送、さらにはクラウドストレージなど、さまざまな通信チャンネルにわたって行われます。
データ保護
データが危険にさらされているとDLPソリューションが判断した場合、それは自動的に防御措置を講じることができます。
この措置は、データ転送のブロック、暗号化の強制、ユーザーへの警告、または他のセキュリティツール(例えば、インシデント応答システム)へのアラートの送信など、さまざまな形を取ることができます。
DLPは特に、各種デバイス(PC、スマートフォン、タブレットなど)に焦点を当てています。
これらのデバイスはしばしばモバイルであり、物理的なネットワークの境界を越えて動作するため、組織内外でデータの安全性を確保するためにDLPソリューションが必要です。
例えば、従業員が個人のデバイスを使用して業務を行う場合(BYOD: Bring Your Own Device)や、リモートワークが一般的な場合、エンドポイントDLPは特に重要になります。
中小企業がDLP製品を選ぶ際に注意すべき点
中小企業がDLP(Data Loss Prevention)製品を選ぶ際には、以下の点に注意することが重要です。
ビジネス要件の理解
まず、自社のビジネス要件を理解することが重要です。
どのタイプのデータを保護する必要がありますか? どの程度のコンプライアンス要件がありますか? データはどのようにして企業の外部に流出する可能性がありますか? これらの問いに対する回答が、適切なDLPソリューションを選ぶ手助けとなります。
使いやすさ
複雑なソリューションは、導入や管理が困難になる可能性があります。
特に、中小企業ではITリソースが限られている場合が多いので、使いやすさとシンプルさは重要な考慮点となります。
スケーラビリティ
企業が成長するにつれて、そのセキュリティ要件も変化する可能性があります。
選ぶDLPソリューションは、ビジネスが拡大するにつれてスケールアップできるものであることが重要です。
総所有コスト
DLPソリューションのコストは、ライセンス費用だけでなく、導入、維持、更新、トレーニングなど、全体のライフサイクルを通じたコストを考慮する必要があります。
ベンダーの評判とサポート
製品の品質はもちろん重要ですが、ベンダーの評判や提供するサポートも重要な考慮点です。
他の顧客からのフィードバックやレビューを調査し、必要なサポートが得られるか確認してください。
統合性
選んだDLPソリューションは、既存のITインフラストラクチャーとシームレスに統合できる必要があります。
また、他のセキュリティツール(例えば、EDR)との相互運用性も重要な考慮点です。
これらを考慮し、自社の要件に最も適したDLPソリューションを選ぶことで、データ保護を向上させ、法規制へのコンプライアンスを確保し、最終的にはビジネスの成功に寄与することができます。
社内のセキュリティ人材が不足している場合はどうする?
情報システム(情シス)専属の担当者やセキュリティ人材が不在の企業では、以下のような追加的な考慮事項があります。
外部の専門家の利用
ITセキュリティ専門家の外部コンサルタントやサービスプロバイダーを利用することを検討することができます。
これらの専門家は、DLPソリューションの選択、導入、管理のプロセスをサポートできます。
使いやすさと自動化
IT人材が限られている場合、ソリューションは簡単に設定・管理でき、可能な限り多くのプロセスを自動化する必要があります。
また、ユーザーフレンドリーなインターフェースは、非専門家でも理解・操作できるようにするために重要です。
教育とトレーニング
セキュリティ人材が不足している場合、非専門家スタッフへの適切な教育とトレーニングが重要になります。
これは、DLPソリューションの使用方法だけでなく、データ保護の重要性やデータ漏洩のリスクについての理解を深めることを含みます。
ベンダーのサポート
ある程度の技術的サポートを提供してくれるベンダーを選ぶことは重要です。
問題が発生した場合や、特定の機能の使い方がわからない場合に、ベンダーから迅速で有用な支援を得られることは非常に価値があります。
マネージドセキュリティサービス
ITリソースが限られている企業では、マネージドセキュリティサービスプロバイダー(MSSP)を利用することも一つの選択肢です。
これらのプロバイダーは、セキュリティの監視と管理を代行し、脅威に対する応答を助けることができます。
DLP製品一覧表
01:Acronis Cyber Protect Cloud
引用元HP:Acronis Cyber Protect Cloud
https://www.acronis.com/ja-jp/products/cyber-protect/
サービス事業者向けのセキュリティプラットフォーム
防御と保護をオールインワンで提供
単一のコンソールで統合管理が可能
Acronis Cyber Protect Cloudの特徴
防御と保護をオールインワンで提供
データ保護とサイバーセキュリティ、エンドポイント管理をオールインワンで提供するサイバープロテクションサービスプラットフォームです。新しい脅威や進化を続ける脅威からもデータを保護してくれます。
単一のコンソールで統合管理が可能
リモートワークやモバイル環境のエンドポイントにも適用することが可能。単一のコンソールでさまざまなセキュリティを統合管理できるので、複数のソリューションを購入するよりもコストを削減できます。
アクロニス・ジャパン株式会社の会社情報
| 所在地 |
東京都港区六本木6丁目10-1 六本木ヒルズ森タワー37階 |
| 電話番号 |
03-4572-2523 |
02:AssetView
引用元HP:AssetView
https://www.hammock.jp/assetview/about/
コストを押さえてIT資産管理ができる
必要な機能だけを選んで使える
資産管理運用をサポート
AssetViewの特徴
必要な機能だけを選んで使える
デバイス制御、不正PC遮断、ウイルス対策、インベントリ情報収集、アプリケーション配布など多数の機能を搭載。必要なものだけをオーダーメイド感覚で選んで導入することができます。
資産管理運用をサポート
「AssetViewマネージドサービス」では、自社での運用ノウハウをもとに資産管理運用を支援。情報収集や運用課題の可視化、運用改善の代行なども行ってくれます。
株式会社アイネスの会社情報
| 所在地 |
東京都中央区晴海 3-10-1 |
| 電話番号 |
03-6864-3650 |
03:Data Loss Prevention Software Blade
引用元HP:Data Loss Prevention Software Blade
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-data-loss-prevention/#ConventionalDLP
| メーカー |
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 |
Data Loss Prevention Software Bladeの特徴
機密情報の漏洩を防止
世界中の企業や官公庁にサービスを提供しているセキュリティ専門企業「チェック・ポイント・ソフトウェア・テクノロジーズ株式会社」が提供しているDLP製品です。機密情報の不正な送信を検知し、社外に流出するのを防いでくれます。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の会社情報
| 所在地 |
東京都港区 |
| 電話番号 |
03-6205-8340 |
04:DeviceLock
引用元HP:DeviceLock
https://www.runexy-dlp.com/
負担なく内部情報漏洩を防止できる
多様なデバイス・プロトコルの利用制限ができる
ユーザーごとの細かいポリシー設定が可能
DeviceLockの特徴
多様なデバイス・プロトコルの利用制限ができる
デバイスやプロトコルの利用をできるソフトウェア。USBメモリ・スマートフォン・CD/DVDなど20種のデバイス、FTP・HTTP・インスタントメッセージなど16種プロコトルに対応しています。
ユーザーごとの細かいポリシー設定が可能
デバイスの利用ついて、フルアクセス、アクセス権なし、読み取り専用など、細かい設定をユーザー/グループごと、あるいは曜日/時間ごとに設定することが可能。個人情報を含むコンテンツ制御なども行えます。
株式会社ラネクシーの会社情報
| 所在地 |
東京都新宿区西新宿八丁目1番2号 PMO西新宿3F |
| 電話番号 |
03-6261-4711 |
05:EXOセキュリティ
引用元HP:EXOセキュリティ
https://www.lionice.co.jp/exo-security
低価格でリスク管理を充実できる
多彩な機能でセキュリティ対策を実現
中小企業も簡単に導入・運用できる
EXOセキュリティの特徴
多彩な機能でセキュリティ対策を実現
アンチマルウェアやアンチランサムウェア対策、悪性サイト遮断、個人情報保護、情報漏えい対策、PC セキュリティ管理など多彩な機能を搭載。高い検知率で、新型ランサムウェアも強力に防いでくれます。
中小企業も簡単に導入・運用できる
ポリシーを設定して、各ユーザーがPCにインストールするだけ。インストール後には、社内のセキュリティ状況を一元管理できる上、その後のメンテナンスも簡単に行えます。
株式会社LIONICE(ライオニス)の会社情報
| 所在地 |
東京都江東区東陽4-3-1 東陽町信栄ビル4階 |
| 電話番号 |
記載なし |
06:InterSafe DeviceControl
引用元HP:InterSafe DeviceControl
https://www.alsi.co.jp/security/isdc/
| メーカー |
アルプス システム インテグレーション株式会社 |
InterSafe DeviceControlの特徴
データの持ち出しを簡単に管理
スマホやタブレット、USBメモリなどによるデータの持ち出しを、簡単に一元管理できるツールです。一時的な持ち出し許可も簡単。フリーWi-Fiやネットワーク、プリンタの利用も制御することができます。
アルプス システム インテグレーション株式会社の会社情報
| 所在地 |
東京都大田区雪谷大塚町1-7 |
| 電話番号 |
03-5499-8181 |
07:InterSafe ILP
引用元HP:InterSafe ILP
https://www.alsi.co.jp/security/ilp/
情報漏洩対策を一元管理
必要な機能を組み合わせて導入できる
クラウドでの利用も可能
| メーカー |
アルプス システム インテグレーション株式会社 |
InterSafe ILPの特徴
必要な機能を組み合わせて導入できる
デバイス制御を行う「InterSafe DeviceControl」、ファイルの自動暗号化を行う「InterSafe FileProtection」など複数の機能で構成されており、自由に組み合わせて導入することが可能です。
クラウドでの利用も可能
基本はオンプレミス版ですが、AWSなどのクラウド上にInterSafe ILPサーバーを構築することも可能。より手軽に導入したい企業には、クラウド版の「InterSafe ILP Cloud」も用意しています。
アルプス システム インテグレーション株式会社の会社情報
| 所在地 |
東京都大田区雪谷大塚町1-7 |
| 電話番号 |
03-5499-8181 |
08:Symantec Data Loss Prevention
引用元HP:Symantec Data Loss Prevention
https://jp.broadcom.com/info/symantec/oracle-cloud-security-solutions
Symantec Data Loss Preventionの特徴
保存場所にかかわらず、全てのデータを保護
オンプレミス、モバイル、クラウドなど保存場所や利用場所にかかわらず、重要なデータを可視化し、保護し、漏えいを防止する先進的なセキュリティ製品です。
09:すみずみ君
引用元HP:すみずみ君
https://www.sumizumikun.jp/
ファイル管理に役立つ高速検出ツール
高速検索で個人情報ファイルを検出
3つのラインナップを用意
すみずみ君の特徴
高速検索で個人情報ファイルを検出
PCやファイルサーバにある個人情報ファイルを高速・高精度に検出し、保存状況の見える化、情報管理に利用できる検出ツールです。独自開発の検索エンジンで、1秒間で1億文字の高速検索を実現してします。
3つのラインナップを用意
「すみずみ君 Advance」「すみずみ君」「すみずみ君 REX SEARCH」の3つのラインナップを用意。企業のWeb環境やニーズに合わせて選ぶことが可能です。
三菱電機ソフトウエア株式会社の会社情報
| 所在地 |
東京都港区浜松町二丁目4番1号世界貿易センタービル南館29階 |
| 電話番号 |
03-6721-5831(代表) |
EDRを使っていてもDLPは必要?
EDR(Endpoint Detection and Response)とDLP(Data Loss Prevention)は、共にエンドポイントセキュリティの重要な要素であり、それぞれ異なる目的と機能を持っています。
そのため、EDRを既に使用していても、DLPが必要な場合があります。
EDRは、エンドポイントに対する脅威を検出し、分析し、応答するためのツールであり、主にマルウェアやその他のセキュリティ脅威に対する防御を提供します。
EDRはエンドポイント(例えば、ラップトップ、デスクトップ、スマートフォンなど)で発生するすべてのアクティビティを監視し、異常な動作や既知の脅威のシグネチャを検出することができます。
脅威が検出されると、EDRは自動的に対応措置をとることができ、その情報をセキュリティチームに提供します。
一方、DLPは、機密情報が不適切に取り扱われ、外部に漏れるのを防ぐためのツールです。
DLPソリューションは、機密データを識別し、そのデータがネットワーク内でどのように移動するかを監視し、必要に応じて保護することができます。
したがって、これら二つの技術は補完的な関係にあります。
EDRは、エンドポイントに対する脅威の検出と対応に重点を置いています。
一方、DLPは、機密データが適切に保護され、誤ってまたは故意に外部に漏れないようにすることに重点を置いています。
そのため、組織がその機密データを適切に保護し、コンプライアンス要件を満たすためには、EDRとDLPの両方がしばしば必要になります。
DLPが必要な中小企業の特徴
中小企業においても、DLPは重要なセキュリティ対策となります。
中小企業が所有または管理する情報、例えば顧客データ、従業員情報、業務に関連する機密情報などは、悪意のある攻撃者や偶然の漏洩から保護する必要があります。
以下に、中小企業がDLPを導入するべき理由をいくつか挙げます。
データ漏洩の予防
DLPは、企業の貴重なデータが不適切に外部に漏れるのを防ぎます。
これは、ユーザーエラーや意図的な不正行為、ハッキングなどによるものであるかもしれません。
法規制とコンプライアンス
特に、個人情報保護法や金融情報の取り扱いに関する規制、健康情報保護法(HIPAA)など、多くの規制は企業に対して顧客や従業員のデータを保護することを要求しています。
DLPは、これらのコンプライアンス要件を満たすのに役立ちます。
リモートワーキングの増加
リモートワーキングが普及している現在、企業のデータが外部のネットワークを経由して頻繁に送受信されます。
DLPは、これらのデータ転送が安全に行われることを保証します。
ブランドの評判と信頼性
データ漏洩は、企業の評判に大きな打撃を与える可能性があります。
データのセキュリティを確保することは、顧客の信頼を維持するために重要です。
ただし、DLPソリューションの導入には費用がかかり、また適切な設定と管理が必要であるため、中小企業はこれらの要因を考慮に入れる必要があります。
しかし、潜在的なデータ漏洩のコスト(罰金、評判の損失、業務の中断など)を考慮すると、DLPの投資は有益なものとなることが多いです。
