連載
情報漏えい防止(DLP)プログラムを成功させる5つのステップ:Gartner Insights Pickup(257)
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。
要約
- 情報漏えい防止(DLP)の導入の35%以上が失敗している
- DLPの導入は困難と思われがちであり、一貫性のないDLPポリシーは、通常のビジネス活動を阻害する可能性がある
- 5つのステップのアプローチにより、効果的にデータを制御、保護できる
多くの場合、情報漏えい防止(DLP)の導入を担当するITリーダーは、導入過程でさまざまな問題に直面する。どのように始めればよいか分からない場合、次のように自問しているかもしれない。
「どこから着手するべきか」
「どのデータがビジネスにとって重要なのか」
「これらのデータはどこにあるのか」
「データの所有者は誰か」
DLPプログラムは情報セキュリティを向上させ、ビジネス情報をデータ侵害から保護することを目的としている。単なるツールではなく、定義されたプロセス、十分な知識と訓練に裏打ちされた人材、効果的な技術を組み合わせたアプローチだ。
だが、DLPは全ての攻撃を阻止することも、ビジネスプロセスの不備によるリスクを軽減することもできない。「DLPプログラムはリスクを減らす取り組みであり、リスクをなくす取り組みではない」と、Gartnerのディレクターアナリストのアンソニー・カルピーノ(Anthony Carpino)氏は説明する。「DLPを技術ではなくプログラムやプロセスとして扱い、具体的なステップを踏むことで、導入の成功につながる」
ステップ1:プログラムのスコープを決定
Copyright © ITmedia, Inc. All Rights Reserved.