情報漏えい防止（DLP）プログラムを成功させる5つのステップ：Gartner Insights Pickup（257）

5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。

[Laurence Goasduff, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

要約

• 情報漏えい防止（DLP）の導入の35％以上が失敗している
• DLPの導入は困難と思われがちであり、一貫性のないDLPポリシーは、通常のビジネス活動を阻害する可能性がある
• 5つのステップのアプローチにより、効果的にデータを制御、保護できる

　多くの場合、情報漏えい防止（DLP）の導入を担当するITリーダーは、導入過程でさまざまな問題に直面する。どのように始めればよいか分からない場合、次のように自問しているかもしれない。

　「どこから着手するべきか」
　「どのデータがビジネスにとって重要なのか」
　「これらのデータはどこにあるのか」
　「データの所有者は誰か」

　DLPプログラムは情報セキュリティを向上させ、ビジネス情報をデータ侵害から保護することを目的としている。単なるツールではなく、定義されたプロセス、十分な知識と訓練に裏打ちされた人材、効果的な技術を組み合わせたアプローチだ。

　だが、DLPは全ての攻撃を阻止することも、ビジネスプロセスの不備によるリスクを軽減することもできない。「DLPプログラムはリスクを減らす取り組みであり、リスクをなくす取り組みではない」と、Gartnerのディレクターアナリストのアンソニー・カルピーノ（Anthony Carpino）氏は説明する。「DLPを技術ではなくプログラムやプロセスとして扱い、具体的なステップを踏むことで、導入の成功につながる」

ステップ1：プログラムのスコープを決定