重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

外部からの攻撃への防御だけでは不十分、情報漏えい防止の重要な鍵となる「DLP」

意外と多い内部不正やヒューマンエラーによる情報漏えい

個人情報などの機微情報や設計情報などの機密情報は、絶対に漏えいを避けたいものです。そのために多くの企業が、ランサムウェア対策や標的型攻撃への対策を強化しています。しかし外部からの攻撃に対する防御だけでは、情報漏えいを防ぎ切ることはできません。実は意外と多いのが、内部からの情報漏えいだからです。

これは情報処理機構(IPA)の「情報セキュリティ10大脅威」からも見て取れます。その2020年版では、組織にとっての脅威の順位で、「内部不正による情報漏えい」が2位にランクインしていたのです。2021年版ではその順位は6位に低下しましたが、その最大の理由はテレワークの拡大に伴い、「ランサムウェアによる被害」「テレワーク等のニューノーマルな働き方を狙った攻撃」「サプライチェーンの弱点を悪用した攻撃」が上位にランクインした結果だと言えます。つまり他のインシデントの影に隠れてはいるものの、その脅威は依然として大きいのです。

もちろんランサムウェアなどを利用した外部からの攻撃が、情報漏えいの重要な発生原因として存在感を高めていることは否めない事実です。しかしその一方で、内部からの情報漏えいも無視できないリスクだと言えます。さらに、従業員のリテラシー不足や不注意によって、悪意がないまま情報が漏えいするケースも少なくありません。実際に、メール誤送信によって発生する個人情報の漏えいは、日常的に数多く発生しているという指摘もあります。

最近ではクラウドサービスを介して漏えいするリスクも高まっています。例えば、社内の機密情報を個人のクラウドストレージにアップロードするなどの行為によって、情報が外部に漏れてしまうというものです。BYOD端末の場合には、業務環境と個人環境の分離を厳密に行わなければ、社内情報が個人のSNSで拡散される、といったリスクもあります。

このように考えると、攻撃者やマルウェア、社内ユーザーの「行動」に着目した防御は、情報保護の観点では部分的なカバレッジしか期待できないことがわかります。正規のアクセス権を持つユーザーによる機密情報の取得と転送は、行動パターンだけで「不正」であると判断することは難しいからです。

保護対象の情報の移動を監視し必要に応じてブロック

そこで必要になるのが、情報資産そのものに着目したセキュリティ対策です。そしてこれを可能にするのが「DLP(Data Loss Prevention)」と呼ばれるソリューションです。なおガートナーが提唱した「SASE」にも、DLPは重要な構成要素の1つとして挙げられています。

DLPは機密情報などの特定の情報を常時監視し、それを移動しようとする操作が行われた場合に、警告やブロックを行う、というものです。それでは具体的にどのような方法で、これを実現しているのでしょうか。ここではDLP機能を持つSASE製品である「Netskope」を例に挙げて、その内容を簡単に紹介しましょう。


Netskopeが提供するDLP

NetskopeはSASEソリューションとして、ネットワーク上でやり取りされる情報を常時監視しています。NetskopeのDLP機能は、ここで得られた通信のコンテキストを解析し、それが保護対象の情報か否かを判別、保護対象であると判断された場合には自動的に通信をブロックすると共に、アラートを発します。保護対象か否かを判別するため、Netskopeには3,000種類以上のデータ識別子が用意されています。またこれに加えて、自然言語処理による解析も行われます。

解析できるのはテキストデータだけではありません。1,500種類以上のファイルフォーマットに対応しており、ファイル内容も解析可能です。さらに、オプションである「Advanced DLP」にはOCR機能も備わっており、画像データに含まれる情報もテキスト化して解析できます。検査結果に基づくアクションもブロックやアラートの他、ユーザーにアップロードの理由を欠かせた上で許可する、といったワークフローを組むことも可能です。

アップロード先がどこなのかによって、アクションを変更することもできます。例えば機密情報を含むファイルを会社が契約したクラウドストレージサービスにアップロードする場合には許可し、個人利用のクラウドストレージサービスに対してはブロックする、といったことが行えるのです。

もちろん内部からの情報漏えいを防ぐには、人の心理を考えた「不正を起こしにくくする方策」や、従業員のリテラシー向上など、組織面での地道な取り組みも欠かせません。しかしこれらは時間がかかる上、「ついうっかり」といったミスを完全に撲滅することも不可能です。

情報漏えいの防止を徹底するには、そのための仕組みをきちんと導入しておくことが不可欠。そのための技術の1つがDLPなのです。


Netskopeとは?

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskopeが選ばれる理由

40,000種類以上のクラウドサービスの
リスクを可視化

40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。

SaaS / IaaS / Web
サービスに対応

Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。

柔軟な4つの導入タイプ


クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。

VPNに代わるリモートアクセスを
クラウドで実現

在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。

> Netskopeの強み

Netskope製品情報 SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。
連携アプリ Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。
導入事例 Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。
セミナー・イベント Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。