企業の最も貴重な資産は、保護することが最も難しいものでもあります。
私たちが話しているのは、あらゆる企業の神経系を維持するために不可欠な物質であるデータについてです。幸いなことに、企業がデータ損失を回避できるよう支援することに特化した業界全体が存在します。この業界は 、 Data Loss Prevention (略して DLP) として知られるテクノロジーを提供する少数のベンダーによって主導されています。
DLP テクノロジーは 2 つのコア機能を実行します。
- 保護する必要がある機密データを特定する
- このようなデータの損失を防ぐ
保護されるデータの種類は、次の 3 つの主なグループに分類できます。
- 使用中のデータ
- 移動中のデータ
- 保存データ
使用中のデータとは、アクティブなデータを指し、通常は RAM、キャッシュ メモリ、または CPU レジスタに存在するデータです。
移動中のデータとは、安全な内部ネットワークまたは安全でない公衆ネットワーク (インターネット、電話ネットワークなど) のいずれかのネットワークを通過するデータを指します。
保存データとは、データベース、ファイル システム、またはストレージ インフラストラクチャに保存されている、非アクティブな状態にあるデータを指します。
カバレッジ機能の観点から、DLP ソリューションは 2 つのカテゴリに分類できます。
- エンタープライズ DLP または EDLP
- 統合された DLP または IDLP
EDLP カテゴリに分類されるソリューションは、漏れベクトルのスペクトル全体をカバーするものです。対照的に、IDLP ソリューションは、単一のプロトコル、または前述の 3 種類のデータのうち 1 つのみに焦点を当てています。 IDLP ソリューションの例としては、Web セキュリティ、電子メール暗号化、デバイス制御などがあります。
優れた DLP ソリューションには何を期待できますか?
DLP には、万能のソリューションなどというものはありません。それぞれの必要性に応じた適切なソリューションは、多くの要因によって決まります。これらには、組織の規模と予算、機密データの種類、ネットワーク インフラストラクチャ、技術要件などが含まれます。自社にとってどのソリューションが最適であるかを判断するには、DLP アプローチ、検出方法、ソリューション アーキテクチャの中から何を選択するかを決定するための労力と調査が必要です。
要件を調査および分析した後、理想的な DLP ソリューションは、次の側面の最適なバランスを提供する必要があります。
- 包括的なカバレッジ: DLP コンポーネントは、すべてのアウトバウンド トラフィックを監視し、電子メールおよび Web/FTP トラフィックの形式での漏洩をブロックするために、ネットワーク ゲートウェイをカバーする必要があります。また、使用中のデータの損失を防ぐために、会社のすべてのストレージ リソースとすべてのエンドポイントにわたって保存されたデータをカバーする必要があります。
- 単一の管理コンソール: DLP ソリューションの管理では、システムの構成/保守、ポリシーの作成/管理、レポート、インシデント管理/トリアージ、リスクの早期検出/軽減、イベントの関連付けに費やす労力と時間が必要です。これらの領域のサポートには、単一の管理コンソールが必要です。そうしないと、不必要なリスクが発生する可能性があります。
- コンプライアンスのためのインシデント管理: データ損失インシデントが発生した場合、適切に処理することが非常に重要です。データ損失は避けられないものであることを認識しておく必要がありますが、高額な罰金を課されるか、手首を叩かれるかの違いは、データ損失インシデントの処理方法によって決まります。
- 検出方法の精度: 最後になりましたが、DLP ソリューションのこの側面により、良いソリューションと悪いソリューションが区別されます。 DLP テクノロジーは、機密データを特定する際に、削減された一連の検出方法に依存します。正規表現を使用したパターン マッチングは、最も広く使用されている検出方法です。ただし、この方法は非常に不正確であるため、誤検知インシデントの長いキューが発生します。優れた DLP テクノロジーでは、精度を向上させるために、従来のパターン マッチングに他の検出方法を追加する必要があります。
主な DLP アプローチ
DLP ソリューションが高騰し始めると、すべてのベンダーが、企業のインフラストラクチャをカバーするように設計されたコンポーネントのセットを提供して DLP にアプローチしました。現在では状況が変化しており、すべてのベンダーが同じアプローチを採用しているわけではありません。これらのアプローチは 2 つの主なカテゴリに分類されます。
- 従来の DLP
- エージェント DLP
従来の DLP は、Forcepoint、McAfee、Symantec など、市場の一部のベンダーによって提供されています。これらのベンダーが提供する従来のアプローチも多面的であり、ネットワーク ゲートウェイ、ストレージ インフラストラクチャ、エンドポイント、クラウドでのカバレッジを提供します。このアプローチは、今日の DLP 市場の概要を説明するのに十分な成功を収め、最初に重要な市場シェアを獲得しました。
DLP への 2 番目のアプローチは、エージェント DLP (ADLP) と呼ばれます。すべてのユーザーとシステムのアクティビティを監視するカーネル レベルのエンドポイント エージェントを使用します。このため、このアプローチに適合するソリューションはエンドポイント DLP ソリューションとも呼ばれます。
組織の要件にどのアプローチが最適であるかを判断するのは簡単ではありません。それは、保護する必要があるデータの種類、組織が活動する業界、データを保護する理由によって大きく異なります。たとえば、医療業界や金融業界の組織は、規制遵守のために DLP を使用する必要があります。これらの企業にとって、DLP ソリューションは、さまざまなチャネルおよびさまざまな形式で個人情報と健康情報を検出する必要があります。
一方、企業が知的財産保護のために DLP を必要とする場合、適用する DLP ソリューションにはより特殊な検出方法が必要になります。また、機密データを正確に検出して保護することは、はるかに困難です。すべての従来の DLP ソリューションが、このジョブに適切なツールを提供するわけではありません。
DLP アーキテクチャ: ソリューションの複雑さを乗り切る方法
DLP テクノロジーは洗練されています。これらには、Web、電子メール、データベース、ネットワーキング、セキュリティ、インフラストラクチャ、ストレージなど、さまざまな分野からの入力が必要です。また、DLP ソリューションの影響は、法務、人事、リスク管理などの非 IT 分野にも及ぶ可能性があります。さらに複雑なのは、DLP ソリューションは通常、展開、構成、管理が非常に難しいことです。
従来の DLP ソリューションでは、レシピがさらに複雑になります。完全なソリューションを実行するには、複数のデバイスとソフトウェアが必要です。これらには、アプライアンス (仮想または現実) とサーバーが含まれる場合があります。
組織のネットワーク アーキテクチャはこれらのデバイスを統合する必要があり、この統合には送信ネットワーク トラフィックの検査、電子メールのブロックなどが含まれる必要があります。統合が完了すると、さらに別のレベルの複雑さが発生し、各ベンダーに応じて管理が複雑になります。
エージェント DLP ソリューションは通常、従来のソリューションよりも複雑ではありません。これは主に、ネットワーク統合がほとんどまたはまったく必要ないためです。ただし、これらのソリューションはカーネル レベルで OS と対話します。したがって、OS や他のアプリケーションとの競合を避けるために、拡張チューニングが必要です。
DLP ベンダーの内訳:

Acronis デバイスロック
Acronis DeviceLock データ損失防止は、情報操作を確認しながら機密データを保護することで、包括的なエンドポイント ソリューションを提供します。悪意のある内部関係者や従業員の過失によって必要なデータを失う必要はありません。データの転送や他のファイルへの不正なアクセスをブロックすることで、データ漏洩を防ぎます。
データ保護、そのフロー、ユーザーの行動に関する洞察を獲得し、データ保護とレポート作成にかかる複雑さを軽減します。 IT セキュリティの規制と標準を遵守し、データ使用ポリシーを処理および強制することで情報漏洩のリスクを軽減します。
グループ ポリシーとともに、無中断アップグレードとネイティブ統合を実行します。 Acronis DeviceLock は、企業の要件に応じた中央管理コンソールを提供します。これにより、ユーザー アクティビティの監視、ログの収集、レポート ツールの使用、ログ レコードの表示、TCO (総所有コスト) を制御するためのモジュラー アーキテクチャの取得が可能になります。
ビジネス プロセスに必要な操作を許可し、内部関係者の脅威を最小限に抑えます。 Acronis DeviceLock は、Microsft RDS、Citrix XenApp、Citrix XenDesktop、 VMware Workstation Player 、Windows Virtual PC、Oracle VM VirtualBox、VMware Workstation、VMware Horizon view などのソリューションを提供します。データのシャドウイング、アラート、ロギング、コンテキスト認識、およびコンテンツ認識を制御することもできます。
登録して 30 日間の無料トライアルを入手してください。

エンジンの管理
ManageEngine Device Control Plus は、 デバイスにロールベースのアクセス制御を割り当て、マルウェア攻撃から保護し、デバイスを分析できるようにすることで、脅威からデータを保護します。
USB などのリムーバブル デバイスを使用するとデータ損失が発生する傾向がありますが、それだけではありません。他にも多くの問題が存在します。さらに、Device Control Plus はデバイスへの不正アクセスをブロックすることでデータを防ぎます。読み取り専用アクセスの設定、ユーザーによるリムーバブル デバイスからのファイルのコピーのブロックなどの単純なポリシーに従います。
ビジネスで扱うデータに基づいて、ファイルの種類とファイル サイズに制限を設定できます。さらに、データ転送を制限することで、リアルタイムのデータ保護を確保します。悪意のあるデバイスを特定して削除するのは複雑な作業です。信頼できるデバイスのリストを作成します。これにより、承認されない限り、デバイスはエンドポイントにアクセスできなくなります。
レポートと監査を使用して、誰がどのエンドポイントでデバイスを使用しているかを追跡し、ハッキングの試みを監視します。このツールは、不正アクセスがあった場合に即時アラートを提供します。ソフトウェアをダウンロードし、機能を 30 日間無料で試用してください。

デジタルガーディアン
Digital Guardian は 、知的財産の盗難を防ぐテクノロジーを提供することを目的として、2003 年に Verdasys として誕生しました。その最初の製品は、すべてのユーザーとシステムのアクティビティを監視できるエンドポイント エージェントでした。
このソリューションは、違法行為を監視するだけでなく、疑わしい行為を検出するために、一見無害な行為も記録します。ログ レポートを分析して、TDLP ソリューションがキャプチャできないイベントを検出できます。
DG は、ADLP ソリューションを従来の DLP ツールで補完するために Code Green Networks を買収しました。ただし、DG の ADLP ソリューションと TDLP ソリューションの間にはほとんど統合がありません。別売りもされています。

フォースポイント
Forcepoint は、 ガートナーの TDLP ベンダーの「マジック クアドラント」において特権的な地位にあります。同社のセキュリティ プラットフォームには、URL フィルタリング、電子メール、Web セキュリティのための一連の製品が含まれています。これらのツールは、SureView Insider Threat Technology、McAfee の Stonesoft NGFW、Imperva の Skyfence CASB などの有名なサードパーティ ソリューションによって補完されています。
Forcepoint のソリューションのアーキテクチャは、他のソリューションと比較してシンプルです。これには、管理用のサーバー、データおよびネットワーク トラフィックの監視、電子メールのブロック/Web トラフィックの監視が含まれます。このソリューションはユーザーフレンドリーで、国、業界などごとに分類された多くのポリシーが含まれています。
いくつかの機能が Forcepoint DLP ソリューションをユニークなものにしています。たとえば、画像ファイル内の機密データを検出する OCR 機能です。または、インシデントのリスク ランキング。システム管理者が最初にどのインシデントを確認する必要があるかを確認できるようにします。

マカフィー
Intel による買収以来、 McAfee は DLP 製品にあまり多くの投資を行ってきませんでした。そのため、製品はあまりアップデートされず、競合する DLP 製品に負けました。数年後、Intel はセキュリティ部門を分離し、McAfee は再び独立した企業になりました。その後、同社の DLP 製品ラインには必要なアップデートがいくつか加えられました。
McAfee DLP ソリューションは、次の 3 つの主要な部分で構成されています。
- 通信網
- 発見
- 終点
他の DLP 製品の中でも非常にユニークなコンポーネントが 1 つあります。それは、McAfee DLP Monitor です。このコンポーネントを使用すると、ポリシー違反によって発生したインシデントからのデータとすべてのネットワーク トラフィックのキャプチャが可能になります。このようにして、コンポーネントはほとんどのデータのレビューを可能にし、他の方法では気づかれない可能性のあるインシデントを明らかにすることができます。
McAfee の ePolicy Orchestrator は、DLP ソリューションの管理の大部分を処理します。ただし、Orchestrator の外部で実行する必要がある管理タスクがまだいくつかあります。同社は依然として DLP サービスを完全に統合する必要があります。将来的に実施されるかどうかはまだ不明です。
シマンテック
シマンテックは 、製品ポートフォリオに継続的なイノベーションを適用しているため、DLP ソリューションの分野で誰もが認めるリーダーです。同社は、DLP ベンダーの中で最大のインストール ベースを持っています。このソリューションはモジュール式アプローチを採用しており、機能ごとに異なるソフトウェア コンポーネントが必要です。コンポーネントのリストは非常に印象的で、Network Prevent for Web、Network Prevent for Email、Network Monitor、Endpoint Prevent、Data Insight、Endpoint Discover などが含まれます。
特に、独自のデータ検証コンポーネントは、非構造化データの使用状況、所有権、アクセス許可を可視化します。この利点により、DLP 分野以外の製品と競合することができ、この機能を活用できる組織に追加の価値を提供します。
シマンテックの DLP は、さまざまな方法でカスタマイズできます。ほぼすべての機能には独自の構成があり、高レベルのポリシー調整を提供します。ただし、この利点には、より大きな複雑さという代償が伴います。これはおそらく市場で最も複雑であり、展開とサポートにかなりの時間を必要とする可能性があります。
RSA
EMC の DLP ソリューションで ある RSA Data Loss Prevention を使用すると 、企業 IP、顧客のクレジット カードなどの機密データのフローを検出して監視できます。このソリューションは、エンド ユーザーの教育と、電子メール、Web、電話などの制御の強化に役立ちます。重要なデータが侵害されるリスクを軽減します。
RSA Data Loss Prevention は、包括的な対応範囲、プラットフォームの統合、ワークフローの自動化を提供することで差別化を図っています。コンテンツ分類、フィンガープリンティング、メタデータ分析、専門家によるポリシーを組み合わせて、最適な精度で機密情報を特定します。
EMC の広範囲にわたるカバーには、多くのリスクベクトルが含まれます。最も一般的な電子メール、Web、FTP だけでなく、ソーシャル メディア、USB デバイス、SharePoint なども含まれます。ユーザー教育を中心としたそのアプローチは、エンドユーザーのリスク認識を高め、機密データを扱う際の行動を指導することを目指しています。
CA データプロテクション
CA Data Protection (Broadcom の DLP 製品) は、使用中、移動中、保存中のデータに加えて、保護が必要な 4 番目のクラスのデータ、つまりオンアクセスを追加します。その焦点は、データが配置される場所、データの処理方法、およびその機密レベルにあります。このソリューションは、情報だけでなく情報へのアクセスも制御することで、データの損失と悪用を削減することを目指しています。
このソリューションは、ネットワーク管理者が最も重要な資産に対するリスクを軽減し、企業の拠点全体で情報を管理し、高リスクの通信モードを軽減し、規制および企業ポリシーへのコンプライアンスを可能にすることを約束します。また、クラウド サービスへの移行の基礎も整えられます。
何百万も節約できますか、それとも何百万もの費用がかかりますか?
最適な DLP ソリューションは、実際に数百万ドルを節約できる可能性があります。しかし、ニーズに合ったものを選択しなかったり、正しい方法で導入しなかったりすると、何百万ドルもの費用がかかる可能性があることも事実です。機能比較表を参照するだけで適切な DLP ソリューションを選択できると思ったら、それは間違いです。
したがって、DLP ソリューションを購入したら、それを機能させるだけでなく、すべての製品を分析して、組織に適したものを選択するために多大な労力を費やす準備をしてください。