Blog
内部脅威管理
情報漏えい対策と内部脅威管理を統合する理由
converging

情報漏えい対策と内部脅威管理を統合する理由

Share with your network!
Itir Clarke かつ Jonathan Care

情報漏えい対策 (DLP) と内部脅威管理 (ITM) はコインの裏表のようなものです。どちらのテクノロジーも、主な目標は、情報漏えいやデータ不正使用を防止することです。情報漏えい対策 (DLP) は、ファイルアクティビティを監視し、コンテンツスキャンを活用して、ユーザーが企業のポリシーに従って機密データを扱っているか判定するものです。内部脅威管理 (ITM)は、アプリケーションの使用状況、ユーザーの入力/出力、Web サイトアクセス、ファイル移動といったユーザーアクティビティを監視します。また、高リスクアクティビティのスクリーンショットをキャプチャして視覚的なエビデンスを集めることにより、調査を加速させます。

2022 Market Guide for Data Loss Prevention (DLP のためのマーケットガイド)において Gartner® は、「内部リスク管理ソリューションによる DLP の統合」に注目しました。Gartner は、「これらのソリューションは、コンテンツ調査機能だけでなくユーザーの日常的な行動も分析することにより、コンテキストに基づいた分析で豊かな DLP イベントを提供しています。 データ持ち出しが発生すれば、『誰が、何を、いつ、どこで、どのように』を追跡します。」

これらのテクノロジーの導入を後押しするもの、またこれらのテクノロジーを統合する理由を詳しくみていきましょう。

 

DLP を後押しする従来の要素

  • データ規制の遵守: 世界中の政府や規制機関は、プライバシー規則をより厳しくしたり、厳格なプライバシー規則を導入したりしています。組織がこうしたデータを使用、収集、保存、配布できる方法を規定する規制基準が設けられています。 データプライバシー規制は、社会保障番号、クレジットカード番号 (PCI)、保護されるべき医療情報 (PHI)、その他の個人を特定できる情報 (PII) といった顧客データを非倫理的な使用や第三者への配布から保護することを目的としています。そのために、規制機関は、カリフォルニア州プライバシー保護局といった管理機関も設立し、厳しい罰則を設けています。 例えば、GDPR (EU一般データ保護規則) では、最大 1,000 万ユーロ、または企業の年間総収益の 2% を罰金として定めています。DLP を用いれば、組織は自社における規制対象のデータの場所、流れ、使用状況を把握し、保護することができます。
  • 知的財産 (IP) の保護: 知的財産や営業秘密を、窃取または外部への開示から保護することは、製造、電気通信、バイオテクノロジー、製薬、先端技術、化学、フィンテックなどのさまざまな業界で競争力を維持するために不可欠です。テクノロジー企業にとって、一般的に特許や専有ソースコードが IP に該当します。製造や自動車の業界においては CAD 設計ファイル、化学業界においては製法が IP に当てはまるでしょう。産業スパイやデータ漏えいは、売上や利益の損失、風評被害、他国との取引の機会損失を招きます。

 

DLP と内部リスク管理を後押しする最新の要素

  • デジタル変革: セールス、人事、製品開発といったビジネスプロセスのデジタル化により、従業員は、かつてないほど多くのチャネルで機密データにアクセスしています。生成されるデータの量が増えているだけでなく、ノート PC、Box や Microsoft Teams などのコラボレーション ツール、またはモバイルアプリからアクセスすることもできます。活発なデータの移動やチャネルの増加により、外部ハッカーや悪意ある内部関係者にとって、チャネル間のセキュリティの隔たりを利用してデータを窃取できる可能性も高まっています。今日の CISO は、DLP を、セキュリティ分析サービスに活用して適切にコンテキスト化できる、重要な信号であるととらえています。
  • 情報はより多様に: 従来の DLP システムは、非常に厳しく定義されたパターンで稼働していました (例: 支払いカード番号を認証する Luhn チェックサム方式を使用する 16 桁のグループなど)。これらの境界内でも、DLP システムは、誤検知のアラートが多かったことから「ノイズが多い」ものとみなされていました。今日では、重要なビジネス情報は、グラフィカル (例: 映画の最新のクリエイティブな要素)、表 (重要な財務統計のセット)、またはソースコードとなる場合があります。さらに、Windows Alternate File Streams (AFS) といったオペレーティング システムの機能により、一部のシンプルな DLP システムでは、問題のあるコンテンツを正確に検知・報告することが困難です。
  • リモートワーク: 従業員と契約業者は、自宅、オフィス、カフェなど、あらゆる場所で働いています。リモートワークにより、セキュリティチームは可視性を失っています。リモートワーカーは、上司による監視の目から逃れています。このようにプロフェッショナルな会社生活の要件と重要性から分離され、断絶された環境では、情報セキュリティ最高責任者 (CISO) にとって、正式な内部脅威管理プログラム (ITMP) を通じて人事部および財務部との効果的な利害関係者協力関係を結ぶ必要性が高まっています。
  • 従業員の転職: 従業員はかつてないほどの割合で転職しています。世界的なパンデミックは、従業員にとって現在の状況を振り返り、変化を起こすきっかけとなりました。一部の企業は M&A または事業分割により従業員を解雇していますが、トレンドは変わることなく従業員は転職しており、データ持ち出し、データ侵入、妨害行為のリスクは高まっています。
  • リソース不足: セキュリティ関連の人材がいないと、多くの組織はデータ保護の面においてリソース不足になります。自動ポリシー適用が利用できたとしても、多くのセキュリティチームは、重要なビジネスプロセスが中断してしまうことを恐れて DLP の防止機能を活用できていません。コンテンツに焦点を当てたポリシーでは、高リスクのアクティビティや従業員を特定するのに十分ではないため、レジュメの編集や職場での滞在時間の可視性といった追加の信号は、内部リスクの早期指標となり、調査を加速できるため、時間とリソースを節約することができます。

 

プルーフポイントの統合型 DLP & ITM プラットフォームによるサポート

プルーフポイントは、2022 Gartner Market Guide for Data Loss Prevention (DLP のためのマーケットガイド)、および 2022 Gartner Market Guide for Insider Risk Management (内部リスク管理のためのマーケットガイド) において代表ベンダーに選ばれています。プルーフポイントは、情報漏えいと内部脅威に対処するために統合型プラットフォームを提供します。

  • プルーフポイントの People-Centric なアプローチは、あらゆる情報漏えい状況において、「誰が、何をいつ、どこで、どのように」について優れた可視性とコンテキストを提供します。これには、意図しない誤用、認証情報の侵害、不正が含まれます。プルーフポイント独自の軽量エージェントにより、機密データアクティビティについて日常的なユーザーを監視するだけでなく、監視を拡大してリスクのあるユーザーアクティビティを可視化し、こうしたアクティビティの視覚的なエビデンスを集めることができます。これにより、アラートの優先順位付けを行い、調査を加速させ、修復を迅速に自動化することができます。
  • プルーフポイントのプラットフォームは、コンテンツの検査に加え、脅威とユーザー行動について豊富なコンテキストを提供し、これは調査に活用されます。 プルーフポイントでは、ユーザーとエンティティの振る舞い分析 (UEBA) をソリューションに組み込み、不正アクセスを受けたユーザーといった、主要な People-Centric なデータ損失状況に対処します。プルーフポイントのソリューションには、可視化に役立つファイルタイムライン、ユーザーの意図のコンテキスト理解に役立つユーザー タイムラインといった、データリネージ ツールが含まれています。コンテキストにより、データ損失をいち早く検知し、調査を加速させることができます。
  • プルーフポイントのクラウドネイティブ、クロスチャネル、コンテキストに基づいたソリューションは、DLP および統合型 DLP の従来のアプローチに見られる多くの欠点に対処しています。これは、クラウド、メール、エンドポイントといった今日の主なデータ損失チャネルにおいて包括的な可視性と保護を提供します。また、全体的に一貫したポリシーを適用し、向こう見ずな攻撃者がチャネル間の隔たりを利用してデータ窃取を試みる機会を排除します。
  • さらに、プルーフポイントの People-Centric なマネージドサービスは、組織と提携して同社の DLP および ITM のプログラムを設計して実装し、統合型ソリューションを管理し、スタッフを強化し、データセキュリティ体制を改善することができます。

詳細情報

Proofpoint Enterprise DLP および Proofpoint ITM がどのようにデータ損失および内部脅威から保護できるかについては、2 分間のデモビデオで解説しています。
またInsider Threat management Hub (内部脅威管理スタートキット) では、内部脅威管理に役立つアナリストレポート、ホワイトペーパーを無料でダウンロードすることができます。

 

Gartner、Market Guide for Data Loss Prevention (DLP のためのマーケットガイド)、Ravisha Chugh、Andrew Bales、2022 年 7 月 19 日

Gartner は、調査報告で特定のベンダー、製品やサービスを支持することはありません。また、もっとも評価の高いベンダーを選択するように推奨することもありません。Gartner の調査報告は Gartner の調査部門の見解をまとめたものであり、必ずしも客観的な事実を反映しているとは限りません。Gartner は、本調査の内容に対して、明示または黙示を問わず、特定の状況あるいは環境に対する正確性および適合性を一切保証いたしません。

GARTNER は、米国および全世界における Gartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、Gartner, Inc. の許可を得て使用されています。All rights reserved.

Previous Blog Post
Next Blog Post