DLPソリューションの必要性
DLP(Data Loss Prevention)とは、ITシステムに保存されている個人情報や知的財産などの機密情報が、無許可で関係者以外の人間の手に渡らないようにするための情報漏洩対策のことだ。本稿ではDLPを実現するための機能を搭載した製品群のことをまとめて「DLPソリューション」と呼んでいる。
DLPソリューションの説明に入る前に、情報漏洩の現状に触れておこう。ベンダや調査会社、報道機関などが実施している企業における情報漏洩の実態調査を見ると、コンピュータウイルス感染といった外的要因による情報漏洩よりも、従業員のPC操作ミスやUSBメモリの紛失といった企業の関係者が引き起こす内的要因による情報漏洩のほうが、圧倒的に多いことが報告されている。
例えば、日本ネットワークセキュリティ協会が公表している「2010年 情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因のトップは「誤操作」で全体の37.3%を占めており、2位は「管理ミス」で30.0%、3位は「紛失・置き忘れ」で13.9%と続いており、「不正アクセス」や「コンピュータウイルス」による情報漏洩をはるかに上回っている。
一方、情報漏洩対策として多くの企業が実施しているのは、機密情報を容易に読めなくする「暗号化」や、PCの操作内容を監視する「アクセスログ取得」などの対策だが、こうした対策だけでは機密情報の持ち出しそのものを阻止することはできない。また、最近はUSBメモリなどの外部記憶装置の利用を制限したり、コンテンツやメールのフィルタリングソフト、さらにはメール誤送信防止システムを導入したりする企業も増えているが、これらの対策を厳格に実施すると、ITシステムの利便性が損なわれてしまうことにも成りかねない。
つまり、利便性や業務効率を下げてしまうことなく、機密情報の持ち出しを防ぐことに焦点を絞った新たなソリューションが求められるようになり、そこで登場してきたのが「DLPソリューション」というわけである。
