DLPとは？仕組みとソリューション

DLPとは、テクノロジー、ポリシー、プロセスを組み合わせて、組織の機密データに対する不正なアクセス、共有、または送信を検知・防止する、需要の高いサイバーセキュリティ戦略です。日本語では「データ損失防止」や「情報漏洩対策」のように訳されます。従来の境界型セキュリティとは異なり、DLPはデータそのものの保護に重点を置き、メール、クラウドアプリケーション、エンドポイントにおいてユーザーが機密情報とどのようにやり取りするかを監視します。

DLP製品は、ビジネスルールを用いて機密情報や重要な情報を分類・保護することで、権限のないユーザーが過失や悪意によってデータを共有・漏洩させ、組織をリスクにさらすのを防ぎます。例えば、従業員が業務メールを社外ドメインに転送しようとしたり、社内ファイルをDropboxのようなクラウド ストレージ サービスにアップロードしようとしたりした場合、その権限は拒否されます。DLPセキュリティは、データの3つの重要な状態である、保存データ（保存されたファイル）、移動データ（送信中の情報）、使用データ（アクセスまたは修正中のアクティブなコンテンツ）にわたって監視します。

実績のあるDLPソリューションの緊急性は、かつてないほど高まっています。世界のDLP市場は、2024年の25億8,000万ドルから2033年には122億9,000万ドルに成長すると予測されており、CAGR（年平均成長率）は18.9%に達します。組織がDLPを導入する主な理由は、内部脅威の増加や、厳格なデータ保護・アクセス要件を伴う厳しいデータプライバシー法の存在です。

データ侵害の平均コストが2025年には440万ドルに達することを背景に、DLPは任意のセキュリティから不可欠なビジネスインフラへと進化しました。エンドポイントのアクティビティを監視・制御することに加え、一部のDLPツールは社内ネットワーク上のデータストリームをフィルタリングし、移動中のデータを保護するためにも使用できます。

プルーフポイントのCEOであるスミット・ドワンは、「増え続けるクラウドアプリケーションの世界は、組織のアタックサーフェスを拡大させ続けています」と警鐘を鳴らしています。さらに、「このリスクへの露出は、M365のような企業承認済みのアプリケーションだけでなく、クラウドファイル共有などの未承認アプリにも当てはまります」と付け加えています。

昨年、3組織のうち2組織が「重大なデータ損失」を経験していることから、DLPソリューションへの投資は標準的な要件になりつつあります。組織は、以下を含むさまざまな種類の機密情報を保護するためにDLPを導入しています。

PII（個人を特定できる情報）

DLPは、以下のような顧客や従業員のPII（個人を特定できる情報）の保護に役立ちます。

• 社会保障番号
• クレジットカード情報
• メールアドレス
• 電話番号

これにより、GDPRやCCPAなどの規制への遵守を確実にします。

IP（知的財産）

企業は、以下を含む貴重なIPを保護するためにDLPを使用しています。

• 営業秘密
• 製品デザイン
• ソースコード
• 独自のアルゴリズム

DLPは、これらの重要な資産に対する不正アクセスや外部へのデータ漏洩を防止します。

PHI（保護対象保健情報）

医療機関は、以下の情報を保護することで、PHIを保護し、HIPAAコンプライアンスを維持するためにDLPを活用しています。

• 患者記録
• 病歴
• 検査結果
• 請求情報

金融データ

DLPは、金融機関が以下の情報を保護するのに役立ちます。

• 口座番号
• 取引記録
• 投資戦略
• 財務報告書

DLPは規制への準拠を支援し、機密性の高い金融情報を保護します。

脅威は内部から発生するという現実が拡大しており、組織はますます困難な状況に直面しています。悪意、ヒューマンエラー、または認証情報の流出のいずれであっても、内部関係者に起因するインシデントはデータ侵害の主な原因となっています。

サイバーセキュリティの専門家であるアンジェラ・モリスは、「権限のないアカウントに送信される機密データは、組織が見過ごすことのできない重大なリスクです」と強調しています。モリスは『今月の内部インシデント』の投稿の中で、「不注意、内部脅威、あるいは悪意を持って退職する者のいずれによるものであれ、データ侵害がもたらす潜在的な影響は無視できないほど深刻です」と述べています。

現代のDLPソリューションは、組織のデジタルエコシステム全体で包括的なデータ保護を実現するために、互いに連携する4つの主要な機能を通じて動作します。

監視

DLPシステムは、3つの重要な状態にあるデータを継続的にスキャンします。それらは、保存データ（保存されたファイルやデータベース）、移動データ（メールの添付ファイル、ファイル転送、ウェブへのアップロード）、および使用データ（アクセスまたは修正中のドキュメント）です。絶え間ないモニタリングにより、機密情報が環境内をどのように移動するかをリアルタイムで可視化できます。従来のネットワークにとどまらず、現在の高度なモニタリングはクラウドアプリケーション、モバイルデバイス、リモートワークのシナリオにまで拡大しています。

検知

検知エンジンは、コンテキスト分析とパターン認識を組み合わせて、機密情報を極めて高い精度で特定します。DLPソリューションがメール内で16桁の数字を検出すると、正規表現のマッチングによって、それが保護の必要なクレジットカード番号なのか、それとも単なるランダムな数列なのかを判断します。

構造化データは、データベース情報を分析して特定の機密コンテンツを特定するフィンガープリント技術によって特別に処理されます。一方で、ファイルの整合性はチェックサム分析に依存しています。これは、ハッシュアルゴリズムを使用してデジタル指紋を作成し、重要なドキュメントが変更されたことを特定するものです。

異なるソースに散在する類似した情報を探す必要がある場合、部分データマッチングが役立ちます。これは、さまざまな従業員によって記入された同じフォームが異なる場所に保存されているのを見つけ出すようなものです。メールやドキュメントのような非構造化コンテンツについては、レキシコンマッチングが辞書の用語やカスタムルールを使用してテキストをスキャンし、機密情報の可能性があるものにフラグを立てます。

最も洗練された検知は、機械学習を活用した統計分析によるものです。これらの高度なアルゴリズムは、従来のルールベースのシステムが完全に見逃してしまうようなパターンや異常を特定できます。そして、スマートなカテゴリ分類により、検出されたデータがコンプライアンス要件や社内規定に違反しているかどうかが判断されます。

防止

不正なデータの移動が検知されると、DLPシステムは組織のリスク許容度に合わせて段階的な強制措置を実行します。対応の選択肢は、完全な遮断から、データの暗号化、または追加の認証要求まで多岐にわたります。

現代のソリューションは、ポリシーチップを通じてリアルタイムのコーチングも提供します。これにより、従業員の生産性を完全に止めることなく、リスクの高い行動について啓発を行うことができます。

防止機能は、メール、Webブラウザ、USBデバイス、クラウドアプリケーション、モバイル プラットフォームなど、複数のチャネルにわたって機能します。スマート強制適用では、正当な業務活動を妨げる誤検知を避けるため、ユーザーの状況、データの機密性、およびビジネス要件が考慮されます。

報告

セキュリティチームは、データの移動パターン、ポリシー違反、懸念されるユーザーの行動を明らかにする包括的なレポートを通じて、強力な洞察を得ることができます。大量のアラートに忙殺される代わりに、リアルタイムのダッシュボードを活用することで、リスクの状況を把握し、より強力なセキュリティ制御が必要な箇所を特定できます。

分析は単なるインシデント件数の集計にとどまりません。どのユーザーが最も多くアラートを発生させているか、どのような種類のデータが頻繁に違反を引き起こしているか、どのコミュニケーション チャネルが最大のリスクとなっているかを把握できます。コンプライアンスチームにとって、ドキュメント作成の自動化は、組織が機密データをどのように保護し、ポリシー違反にどう対応しているかを正確に示すことで、規制監査を簡素化します。

経営層向けのレポートは、技術的なセキュリティ指標をビジネスへの影響評価に変換し、ROIを明示して将来のセキュリティ投資の指針となります。このレベルの洞察により、DLPは、受動的なセキュリティツールから戦略的なビジネスの推進力へと進化します。

DLPの導入を成功させるための手順は以下の通りです。

• データの優先順位付け： 組織ごとに重要なデータの定義は異なります。最初のステップは、侵害された場合に最も大きな被害をもたらす、最も脆弱な形態のデータを特定することです。そこが、DLPを開始すべきポイントとなります。
• データの分類： コンテキストに基づいてデータを分類することは、拡張可能な直感的なアプローチとなります。現代のDLPプログラムは、自動検出ツールと手動のタグ付けを組み合わせて、機密情報がどこに存在し、どのように移動するかを示す包括的なデータマップを作成します。これは、ソースアプリケーション、データストア、またはデータを作成したユーザーを分類することを意味します。
  
  データに一貫した分類タグを適用することで、組織はその使用状況を追跡できるようになります。コンテンツ検査は、社会保障番号やクレジットカード番号などの正規表現、または「機密」などのキーワードを特定するのにも役立ちます。多くの場合、コンテンツ検査にはPCIやPII、その他の標準規格向けの事前設定ルールが用意されています。
• データがリスクにさらされるタイミングの把握： ユーザーデバイスへのデータ配布や、サードパーティ、顧客、サプライチェーンとの共有にはさまざまなリスクが伴います。このような場合、データがエンドポイントで使用される際にリスクが最大となります。リモートワークの普及とクラウドの採用により、従業員が個人のデバイスや未承認のアプリケーションから機密データにアクセスするなど、これらのリスクシナリオは大幅に拡大しました。一般的なシナリオには、機密データをメールの添付ファイルとして送信したり、外部ハードドライブに転送したりすることが含まれます。強固なDLPプログラムは、データの流動性とデータがリスクにさらされるタイミングを考慮しなければなりません。
• 移動中のデータの監視： データがどのように使用されているかを理解し、データをリスクにさらす行動を特定することが重要です。高度なモニタリングでは現在、AIと機械学習を活用して、内部脅威や侵害されたアカウントを示す可能性のある異常なユーザー行動パターンを検出します。組織は、移動中のデータを監視することで、機密データに何が起きているかを可視化し、DLP戦略が対処すべき問題の範囲を特定する必要があります。

シミュレーションモードを活用した段階的な導入

• すべてのDLPポリシーをまずはシミュレーションモードで開始し、業務を妨げることなく影響を評価します。このアプローチにより、本格的な適用を開始する前に、検知ルールの微調整、誤検知の削減、ユーザーからのフィードバック収集を行うことができます。導入に成功している組織は通常、数週間から数ヶ月かけて、シミュレーションモード、ポリシーチップを表示するシミュレーション、そして最終的な強制適用へと段階的に進めています。
• コミュニケーションの推進と制御策の策定： データのリスクを軽減し、データ脆弱性の根本的な原因を把握するためには、各部門の責任者との連携が不可欠です。DLPプログラムの開始当初は、データ使用の制御はシンプルなもので構いません。多くの責任者がリスクありと同意するような一般的な行動を対象に制御を行います。
  
  プログラムが成熟するにつれ、ユーザーの役割、データの機密性、ビジネスプロセスを考慮した、より洗練されたコンテキスト対応型の制御を開発します。プログラムの成熟に合わせて、特定の情報をより詳細かつ微調整された制御で保護し、リスクを低減させることができます。
• 従業員のトレーニングと継続的なガイダンスの提供： データがいつ移動するかを組織が把握できれば、従業員へのトレーニングによって内部関係者による不注意なデータ損失リスクを減らすことができます。従業員は自分の行動がデータ損失につながることを認識していない場合が多く、教育を受けることで行動が改善されます。
  
  現代のDLPソリューションは、ポリシーチップやユーザープロンプトを通じたリアルタイムのコーチングを提供し、リスクの高い状況に直面したその瞬間に従業員を教育します。高度なDLP製品には、リスクのあるデータアクティビティを完全に遮断する制御に加え、リスクの可能性や企業ポリシー違反を通知する「ユーザープロンプト」機能が備わっています。

広範なセキュリティ フレームワークとの統合

• DLPプログラムを、IDアクセス管理、ゼロトラスト アーキテクチャ、クラウド アクセス セキュリティ ブロッカーなどの既存のセキュリティツールと連携させます。この統合により包括的な保護が実現し、攻撃者に悪用される可能性のあるセキュリティの隙間を減らすことができます。定期的な監査とポリシーの見直しを行うことで、進化する脅威や変化するビジネス要件にDLP戦略を適応させることができます。
• ロールアウト
  一部の組織では、対象とするデータを拡大してこれらのステップを繰り返したり、データの特定と分類を拡張してデータ制御を微調整したりします。当初は最も重要なデータの一部を保護することに重点を置くことで、DLPの導入と管理がより容易になります。パイロットプログラムの成功例は、プログラムを拡大するための指針となります。時間をかけて、業務プロセスへの影響を最小限に抑えながら、より多くの機密情報を対象に加えていきます。

組織は、機密情報を侵害する可能性のあるさまざまなデータ脅威に直面しています。サイバー脅威がより複雑化し、被害が甚大になる中、主要なリスクを理解することは不可欠です。注意すべき6つの主な脅威を以下に示します。

• フィッシング： 個人情報を明かすよう仕向ける、偽のメールやメッセージを受け取ったことがあるかもしれません。フィッシングは、依然として最も蔓延しているサイバーセキュリティ脅威の一つです。
• マルウェア： この悪意のあるソフトウェアは、さまざまな手段を通じてデバイスに感染します。ウイルスからワームまで、マルウェアはシステムを混乱させ、データを盗むように設計されています。
• ランサムウェア： ファイルが突然ロックされ、アクセスを回復するために支払いを要求される場面を想像してみてください。それがランサムウェアの現実であり、個人と企業の双方にとって懸念が高まっています。
• サイバー攻撃： 多様なサイバー攻撃の手法には、システムをダウンさせるサービス拒否攻撃から、ネットワーク全体を侵害する巧妙な侵入まで、多くの形態があります。
• 内部リスク： 脅威は組織の内部から発生することもあります。不満を抱いた従業員であれ、誤ってデータを不適切に扱ったスタッフであれ、内部リスクは重大な懸念事項です。
• ソーシャルエンジニアリング： これは、個人を操作して機密情報を漏洩させる手法です。単なるテクノロジーの問題ではなく、人の心理を巧みに利用するものです。

これらの脅威に関する情報を常に把握しておくことが、防御の第一歩となります。直面しているリスクを理解することで、潜在的なデータ侵害から組織を保護するための対策を講じることができます。

誤送信メールは、ユーザーの不注意によって引き起こされるデータ損失の中で最も一般的な形態の一つです。2023年の調査によると、従業員の約3分の1が1通または2通のメールを誤った宛先に送信しています。従業員数5,000人の企業の場合、年間で推定3,400通のメールが誤送信されていることになります。

メールを誤った宛先に送信することによる影響は、深刻なものになる可能性があります。

• 最も単純なデータ損失の形態の一つであり、権限のない第三者に機密情報をさらす可能性があります。
• 機密データが含まれていない場合でも、当惑を招いたり、企業の評判を損なったりすることがあります。
• 従業員、顧客、または患者のデータを含む誤送信メールは、GDPRなどの規制の下で多額の罰金を引き起こす可能性があります。

特に、昨年発生した誤送信メールの84%には添付ファイルが含まれており、データ露出のリスクをさらに高めています。このリスクを軽減するために、組織はメール本文と添付ファイルの両方に含まれる機密情報を検知し、ユーザーに警告できる高度なメール セキュリティ ソリューションを導入すべきです。プルーフポイントのモリスは次のように述べています。「Adaptive Email DLPは、行動AIと業界で最も広範なメールデータセットを使用して、業務上の関係を分析し、安全なビジネス コミュニケーションと、権限のないアカウントに送信される機密データの違いを理解します。Adaptive Email DLPは、6ヶ月分以上のメールデータを分析して、従業員の通常のメール送信行動、信頼関係、および機密データの扱い方を学習します。この学習に基づき、異常または安全でないメール送信行動が発生したときに正確に検知します」

DLPソリューションは、データセキュリティ態勢の強化を目指す組織に強力な利点をもたらします。DLPがデータ保護戦略をどのように変革するかは以下の通りです。

• 規制要件への容易な対応： HIPAA、PCI-DSS、GDPRなどの規格を問わず、DLPはコンプライアンス監視を自動化し、多額の費用がかかる規制違反の回避を支援します。
• 競争優位性の保護： 営業秘密、独自のアルゴリズム、革新的なデザインを、外部の脅威と内部リスクの両方から保護します。
• データの完全な可視化： 機密情報がどこに存在し、どのように移動し、デジタル環境全体で誰がアクセスしているかを把握できます。
• 脅威への即時対応： リアルタイムのアラートと自動応答により、壊滅的な侵害に至る前に脅威を封じ込めることができます。
• 侵害の未然防止： 高度なモニタリングとインテリジェントなブロッキングにより、不正なデータの移動を阻止し、侵害のリスクを劇的に軽減します。
• 収益の保護： データ侵害の平均コストが400万ドルを超える中、DLPは壊滅的な財務損失を防ぐことで、測定可能な投資対効果をもたらします。
• ユーザー行動の変革： 即時のフィードバックによるコーチングやポリシーチップにより、生産性を妨げることなく、リスクの高いユーザー行動をセキュリティ意識の高い習慣へと変えます。

その結果、組織はビジネスに合わせて拡張可能な包括的保護を手に入れ、リスク露出を減らし、データセキュリティを受動的な負担から戦略的な競争優位性へと変革することができます。

攻撃者がデータを盗み出す手法は多岐にわたるため、適切なDLPソリューションはデータの漏洩経路まで網羅している必要があります。DLPソリューションの種類は以下の通りです。

メールDLP

送受信されるメッセージを検知することで、フィッシング攻撃やソーシャル エンジニアリングの手法から防御します。メールDLPソリューションは、コンテンツ、添付ファイル、およびリンクをスキャンして、機密情報や悪意のある要素がないかを確認できます。また、メールチャネルを通じた機密データの不正な共有を防止するためのポリシーを適用することも可能です。

エンドポイント管理

データを保存するすべてのデバイスに対し、エンドポイントDLPソリューションはデバイスがネットワークに接続されているかオフラインであるかを問わずデータを監視します。このタイプのDLPはユーザーレベルで保護を行い、ファイル転送、クリップボードの使用、印刷などのアクティビティを監視します。エンドポイントDLPは、デバイスが企業ネットワークから切断されている場合でもポリシーを適用できるため、継続的な保護を実現します。

ネットワークDLP

管理者が異常を検知できるよう、ネットワーク上を移動中のデータを監視する必要があります。ネットワークDLPソリューションは、組織のネットワーク内を流れるトラフィックを検査し、不正なデータ転送を特定して阻止します。また、さまざまなプロトコルやポートを監視できるため、ネットワークを介したデータ移動を包括的に可視化することが可能です。

クラウドDLP

在宅勤務の従業員が増える中、管理者はリモートスタッフにサービスを提供するためにクラウドを活用しています。クラウドDLPソリューションは、クラウドに保存されているデータを監視し保護します。クラウドDLPは、クラウドベースのアプリケーションやストレージにまでデータ保護を拡張し、機密情報がどこでアクセスまたは保存されていても安全に保たれるようにします。これらのソリューションは主要なクラウドサービスと連携でき、複数のプラットフォームにわたって一貫したポリシーを適用できます。

データベースDLP

データベースDLPソリューションは、構造化データベースに保存された機密情報の保護に特化しています。これらは、データベースのアクティビティを監視し、アクセス制御を適用し、機密データのフィールドをマスクまたは暗号化することで、不正な露出を防止します。また、これらのソリューションは多くの場合、規制コンプライアンス要件への対応や潜在的なデータ侵害の検知を支援するために、監査証跡やレポーティング機能を提供します。

データディスカバリDLP

このDLPソリューションは、ストレージシステムをスキャンし、組織全体の機密データを特定して分類します。データディスカバリは、機密情報がどこに存在するかを組織が把握するのを支援し、より優れたデータガバナンスと保護戦略の策定を可能にします。データ資産を包括的に把握できるようにすることで、データディスカバリDLPソリューションは、より的確で効果的なデータ保護策の実施を可能にし、データ損失や漏洩のリスクを低減させます。

エンタープライズDLP

エンタープライズDLPソリューションは、組織のインフラ全体にわたって包括的なデータ保護を提供します。これらのソリューションは、メール、エンドポイント、ネットワーク、クラウド、データベース、およびデータディスカバリDLPの機能を一つの統合プラットフォームに集約しています。エンタープライズDLPは、ポリシー管理と適用を中央で一括して行うことができ、組織があらゆるチャネルや環境において一貫して機密情報を保護することを可能にします。

人中心のDLP

人中心のDLPは、データ保護における戦略的な進化を象徴しています。データ分類や境界制御のみに焦点を当てる従来のシステムとは異なり、このアプローチは行動分析、ユーザー教育、および適応型ポリシーを統合し、セキュリティを従業員のワークフローと整合させます。ガートナーは、ハイブリッドワークモデルや巧妙なソーシャル エンジニアリングの手法を背景に、2027年までにCISOの50%が人中心のセキュリティ戦略を採用すると予測しています。

プルーフポイントのエンタープライズ セキュリティ戦略シニアディレクターであるマイク・ステイシーは、「あらゆるデータ侵害の調査結果が同じことを示しています。すべての攻撃の85%から95%は人が中心となっています。これに疑いの余地はありません」と述べています。

これらのソリューションは、UEBA（ユーザーとエンティティの行動分析）を用いて標準的な活動パターンを確立し、突然の大量のファイルダウンロードや異例のクラウドストレージへのアクセスといった異常を検知します。プルーフポイントのプラットフォームはこの手法を体現しており、ユーザーのリスクを、誤ってデータを不適切に扱う不注意な従業員、攻撃者に悪用される乗っ取られたアカウント、および意図的に情報を持ち出す悪意のある内部関係者という3つのプロフィールに分類します。

DLPとDSPM（データセキュリティ体制管理）は、機密情報を保護するという同じ目標を共有していますが、異なる視点からデータセキュリティにアプローチします。それぞれの明確な役割を理解することは、組織が包括的な保護戦略を構築するのに役立ちます。

DLPはデータの移動と転送の防止に焦点を当てています。デジタルの門番として機能し、メール、クラウドへのアップロード、USB転送、その他のチャネルを流れるデータを監視および制御します。従業員が組織外に機密情報を送信しようとすると、DLPが介入してその操作をブロックまたは暗号化します。これにより、DLPは許可なく環境からデータが持ち出されるのを防ぐのに非常に優れています。

DSPMは、データセキュリティに対してより広範で戦略的なアプローチを取ります。データの移動に焦点を当てるのではなく、データ資産の全体像を把握します。機密情報がどこにあるかを特定し、それがどの程度保護されているかを評価し、アクセスの脆弱性を特定して、全体的なデータセキュリティ体制を継続的に監視します。DSPMは、データのリスクが問題になる前に、その詳細なマップを作成するものだと考えてください。

主な違いは、タイミングと範囲にあります。DLPはデータ転送の瞬間に反応的に動作しますが、DSPMソリューションはインフラ内の保存データを把握し、保護するために予防的に機能します。DLPが「このデータの移動は許可されているか？」と問うのに対し、DSPMは「すべての機密データがどこにあるかを把握しているか、そしてそれは適切に保護されているか？」と問いかけます。

これらが組み合わさることで、強力な相乗効果が生まれます。DSPMが保護の必要な対象と脆弱性が存在する場所を特定し、DLPはそのデータが移動する際に保護ポリシーを適用します。この組み合わせにより、データセキュリティは受動的な防止から、予防的なリスク管理へと変貌を遂げます。

DLP製品を採用し導入する際は、効果を最大化し、業務への影響を最小限に抑えるために、戦略的にプロセスを進めることが不可欠です。

• 要件の定義： ビジネスとセキュリティの両方の要件を明確に定義します。これには、コンプライアンス基準、データ保護のニーズ、および組織の目標が含まれます。これらの要件を理解することで、導入戦略の指針が得られ、DLPソリューションを組織のニーズに確実に合致させることができます。
• データの監査と分類： インフラの徹底的な監査を行い、機密データがどこに保存され、どのように転送されているかを特定します。機密性と重要度に基づいてデータを分類し、保護活動の優先順位を決めます。
• 役割と責任の確立： 導入プロセスに関係するすべてのITスタッフを関与させます。ポリシーの作成から実施、継続的な管理に至るまで、DLPソリューションのさまざまな側面において誰が責任を負うのかを明確に定義します。
• プロセスの文書化： 導入手順、運用ガイドライン、トレーニング資料を網羅した包括的なドキュメントを組織として整備します。このドキュメントは、チームメンバーの参照資料となり、コンプライアンス監査をサポートします。
• 段階的な実施： パイロットテストから開始し、徐々にDLPの適用範囲を拡大します。この段階的なアプローチにより、組織はソリューションに適応し、必要に応じてプロセスを微調整することができます。
• 定期的な見直しとトレーニング： DLPのポリシーと手順を継続的に見直し、更新するための計画を策定します。DLP制御の定期的なテストを実施し、最新の脅威やベストプラクティスについてスタッフに情報を提供するための継続的なトレーニングを行います。

適切なアプローチを取ることで、組織は機密データを保護し、コンプライアンスを維持し、進化するセキュリティの課題に適応できるDLPソリューションを効果的に採用・導入することができます。

人中心のセキュリティはDLPにおけるパラダイムシフトであり、適切に関与させることで従業員が最強の防御線になり得るという認識に基づいています。このアプローチは、人の行動を統合することで、より効果的なセキュリティシステムを構築します。

人々が情報とどのように接するかは、データセキュリティに根本的な影響を及ぼします。ファイル操作やアプリケーションの使用時における行動パターンを分析することで、組織はデータ損失が発生する前に潜在的なリスクに関する重要な洞察を得ることができます。Forresterはこのアプローチの正当性を裏付けており、全データ侵害の68%がヒューマンエラーによるものだと報告しています。

プルーフポイントは、人中心のDLPにおけるパイオニアです。CEOのスミット・ダーワンは、「当社のDLP Transformおよび内部脅威対策製品は、お客様に非常に広く採用されています。現在、Fortune 100企業の過半数が当社の情報保護ソリューションを使用しており、エンドポイントDLP保護は前年比で75%以上成長しました」と述べています。また、「これらすべては、ユーザーのアクティビティと意図を考慮する当社の人中心のアプローチによるもので、ユーザーが使用する可能性のあるあらゆるチャネルでの情報漏洩を防ぎます」と付け加えています。

人中心のDLPは、従業員をセキュリティ上の負債として扱うのではなく、状況認識と適応型ポリシーを通じて従業員に権限を与えます。このバランスの取れたアプローチにより、ますます複雑化するデジタル環境において、強固な保護を維持しながら業務の摩擦を軽減します。行動と動機に焦点を当てることで、組織は潜在的なセキュリティの弱点をデータ保護戦略における戦略的な資産へと変貌させます。

Proofpoint Data Loss Preventionは、メールと添付ファイルに対する統合的なデータ保護を提供します。偶発的なデータ露出を阻止し、メールを介した第三者の攻撃者やなりすまし攻撃を防止します。DLPは、Proofpoint Data DiscoverやProofpoint Email Encryptionなどの他のインフォメーション プロテクション スイート製品と連携して活用できます。

当社のフルスイートDLPツールは、中央管理サーバー、ネットワーク・モニタリング、ストレージDLP、およびエンドポイントDLPで構成されています。小規模な導入環境では、エンドポイント エージェント以外のすべてのコンポーネントを1台のサーバーに統合可能です。大規模な導入環境では、さまざまなインフラ要素をカバーするために、複数の分散されたコンポーネントが含まれる場合があります。

このツールを使用することで、組織は知的財産、個人識別情報、財務情報など、機密データや独自のデータがどこに存在するかを常に把握できます。これにより、ディスカバリを簡素化し、データを迅速に評価して、あらゆる問題に対応できるようになります。プルーフポイントのインプレースDLPソリューションである「Content Control」は、組織の以下の活動を支援します。

• 機密データの容易な特定： エンタープライズ内のどこに機密データが存在していても、容易に特定します。簡素化されたディスカバリ プロセスにより、複雑なDLPソリューションや「すべてをロックダウンする」ようなアプローチを必要とせずに、ISおよびITチームに問題を通知します。
• 履歴データと新規データの評価： 過去のデータを評価し、新しく作成されたデータが確実に評価されるようにします。違反があった場合は隔離または削除し、不適切な資料による悪影響を防ぎます。例えば、Dropboxの同期フォルダー内に企業の機密コンテンツが発見された場合、ユーザーにアラートを送信し、データはITセキュリティチームが認可したリポジトリに移動されます。
• メタデータと全文の評価： ファイル内のメタデータと全文を評価します。これにより、ITセキュリティ部門はクレジットカード番号、個人識別情報、免許証番号などを特定できます。また、このプロセスは、生産性やワークフローを妨げることなく、業務におけるデータ管理とセキュリティのベストプラクティスをユーザーに教育します。

プルーフポイントの包括的なDLPソリューションは、メール、クラウドアプリケーション、エンドポイントにわたってデータ保護を拡張します。これらのソリューションは、ユーザー行動とデータ操作に関する深い可視性を提供し、効果的な検知とデータ損失の防止を可能にします。統合コンソール、クラウドネイティブ アーキテクチャ、および高度な分析機能を備えたプルーフポイントは、インシデント管理を合理化し、組織が機密データを効率的に保護できるように支援します。詳細については、プルーフポイントまでお問い合わせください。