じっくり考える「情報漏えい発生の理由」（後編）

情報漏えい対策ソリューション、DLPとは

前場　宏之
トレンドマイクロ株式会社
営業統括本部 コンサルティングSE部
テクニカルSE課 課長 兼 ソリューションSE課 課長
2009/9/7

　情報漏えい防止のための「もう1つの手段」として

　これらの対策を施すことによって、故意の犯行を防ぐだけでなく、従来の対策では困難であった、操作ミスや重要情報と知らずに送信してしまうといったケースも防げるという点がメリットとして挙げられる。

　とはいえ、DLPも完全ではない。判定が100％正しいわけではないし、制御できないケースもある。どんな対策にも抜け道が存在するため、これさえやっておけば安心、といった完全なソリューションは存在しないのだ。

　DLPのようなソリューションや物理的な対策によって、重要な情報が外部に漏れないような対策を行うとともに、暗号化などのソリューションや管理面での規制を併用し、万一情報が漏れてしまった場合の被害を最小限にとどめるような対策も行うことが望ましい。

図1　DLPと既存の情報漏えい防止ソリューションの関係

　複数の対策を組み合わせれば当然ながら導入、管理のコストは増加する。すべての情報を等しく守ろうとすると、膨大なリソースが割かれ、逆に業務効率を損なうような自体になりかねない。

　これまで述べてきたように、まずは社内で扱う情報の価値を把握した上で、守るべき情報を分類し、それらの情報が漏れてしまった場合の影響を予測した上で、どの程度のコストをかけて対策を行うべきかをきちんと判断し、効果的な情報漏えいリスクマネジメントを行うことが重要なのだ。

　今回の記事が、読者の皆様が実施されている情報漏えい対策を見直すきっかけとなれば幸いである。

2/2

Index
前編：雇用形態の変化と情報漏えいの実態
	Page1 情報漏えい事件の原因はどこから来るのか 「情報管理」のスピードを追い抜く雇用形態の変化
	Page2 アメリカと日本：雇用形態の違いに見る情報漏えいのかたち
	Page3 今後の雇用形態変化と情報管理

Index
中編：情報漏えいが事業経営に与えるインパクト
	Page1 情報漏えい対策の実際 情報の価値は誰が決めるのか
	Page2 情報漏えい時に被る財務的なインパクトの予測
	Page3 あるショッピングサイトを襲った情報漏えい事件の「費用」

Index
後編：情報漏えい対策ソリューション、DLPとは
	Page1 「機密情報そのもの」を守るというアプローチ 重要情報の決め手は「情報の指紋」
	Page2 情報漏えい防止のための「もう1つの手段」として

Profile

前場　宏之（まえば　ひろゆき） トレンドマイクロ株式会社 営業統括本部 コンサルティングSE部 テクニカルSE課 課長 兼 ソリューションSE課 課長 大手通信事業者にてISP事業の立上げに参画し、NWの設計、およびNW機器の選定や評価を担当。 トレンドマイクロに転職後、ゲートウェイ対策製品のスペシャリストとして顧客企業への提案活動に従事し、現在はフィールドSEをバックヤードで支援する製品スペシャリストチームと、同社のDLPソリューション製品「LeakProof」を中心とした戦略製品を拡販するためのSEチームのマネジメントを担う。CISSP。

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）