データ漏えい防止とは

データ漏えい防止、またはデータ損失防止（DLP）とは、機微な情報や貴重なビジネス情報が悪意を持って、または意図せずに漏えい、紛失、破損、削除、盗難されないようにするために使用されるサイバーセキュリティ対策とテクノロジーをまとめたものです。データ漏えい防止は、ゼロトラストフレームワークを活用したセキュリティプログラムの不可欠な要素です。悪性の攻撃や偶発的な漏えいから組織を保護し、データ保護およびプライバシー規制へのコンプライアンスを確保します。

デジタルトランスフォーメーションにより、データ保護のタスクは非常に複雑になります。ITネットワークの分散化、従業員のリモート化、ノートPCやモバイルデバイスなどの個人用デバイスの使用頻度の増加など、さまざまなビジネス目的で使用されています。問題を複雑にするのは、HIPAAやGDPRなどの規制フレームワークでは、機微な情報の復元、保護、処理に関する複雑な要件が生じることです。さらに、データ漏えい防止のニーズが高まっているにもかかわらず、あらゆる業界のITチームは人材不足に直面しており、組織に十分なスキルや保護がないことがよくあります。

このような環境では、データセキュリティとデータ漏えい防止のソリューションが、潜在的な漏えいを自動的に特定し、機微な情報が組織から流出するのを阻止するうえで非常に重要な役割を果たします。

データ漏えいは通常、次の3つのいずれかの方法で発生します。

• 偶発的なデータ漏えい。多くのデータ漏えいは、不注意によるもので意図的ではありません。偶発的な漏えいは、機密情報を記載したEメールを誤った配信リストに送信するような単純なものです。あるいは、セキュリティ設定の誤設定によってデータが流出したり、ハッカーに広く開かれたままになったりすることが原因で、不注意の漏えいが発生する可能性もあります。
• インサイダーの脅威。組織内の機微な情報にアクセスできる現役または元の従業員、業務委託先、またはアソシエイトによってデータが漏えいする可能性があります。これらの悪性のインサイダーは、個人的な利益、報復、または別の仕事に就く際に情報を取得したいという欲求など、さまざまな理由で情報を漏えいする可能性があります。
• 悪性の攻撃。データ窃盗は、多くのサイバー攻撃の最終的な目的です。サイバー犯罪者は、マルウェア、悪用された脆弱性、フィッシング攻撃、ソーシャルエンジニアリングキャンペーン、ランサムウェア攻撃を通じてIT環境に不正アクセスした後に、データを盗み出したり、窃取したりすることがよくあります。

• Email DLPソリューションは、Eメールメッセージを監視して機微な情報を特定し、潜在的な漏えいをブロックし、フィッシング詐欺にフラグを付け、セキュリティチームに他の潜在的な攻撃について警告します。
• ネットワークDLPテクノロジーは、ネットワークに接続されたすべてのデバイスからの送受信トラフィックを監視し、セキュリティチームに潜在的な漏えいや脅威をブロックまたは警告します。
• エンドポイントDLPセキュリティ は、ラップトップ、サーバー、携帯電話がネットワークに接続されていない場合でも、これらのデバイスの潜在的な漏えいを監視します。
• クラウドDLPは、クラウドストレージやオンラインリポジトリからアップロードおよびダウンロードされるデータとIT資産を追跡し、潜在的な漏えいや悪用を監視します。

データ漏えい防止ソリューションは、複数のタイプのデータを保護するように設計されています。

• 移動中のデータは、ネットワークエッジにインストールされたフィルターによって追跡できます。フィルターはトラフィックを監視し、セキュリティポリシーに違反する可能性のある組織から送信されるデータを特定します。
• エンドポイント上のデータは、ユーザーと外部関係者間で転送される情報を監視し、保護されたデータをリアルタイムで共有しようとする試みをブロックするテクノロジーによって保護できます。
• ストレージソリューション内の保存データは、アクセス制御、暗号化、データ保持ポリシーによって保護できます。
• 使用中のデータは、不正なユーザーインタラクションを監視してフラグを付けるシステムによって保護される場合があります。

自動データ分類は、データ漏えい防止ソリューションの不可欠な機能です。DLPテクノロジーは、ルール、メタデータ、機械学習テクノロジーを使用してデータを分析し、特別な保護が必要かどうかを判断します。DLPソリューションには通常、侵入検知システムや侵入防止システムなどのセキュリティ機能や、データへのアクセスや受信を行うユーザーを認証するテクノロジーも含まれています。

データ漏えい防止ソリューションは、電子メールやインスタントメッセージで送信されるデータを含め、組織を出入りするデータのコンテンツとコンテキストを分析します。コンテンツ分析では、メッセージやネットワークトラフィックの特定のコンテンツを調べ、コンテキスト分析ではメッセージのサイズや形式などの外部要因を調べます。

DLPツールは、さまざまな手法を使用してコンテンツを分析し、データ漏えい防止ポリシーに準拠していることを確認します。データがDLPポリシーに違反しているように見える場合、DLPソリューションはセキュリティチームに警告しながら、情報が組織から出るのをブロックすることがあります。ほとんどのDLPソリューションでは、さまざまな手法が使用されています。

• 正規表現の一致では、16桁のクレジットカード番号、9桁の社会保障番号、および特定の形式に適合するその他のタイプのデータなど、特定のタイプの情報を検索します。
• ファイルチェックサム分析は、データベースに保存されているデータが適切に保護されているかどうかを明らかにするのに役立ちます。
• 構造化データフィンガープリント（完全データ一致とも呼ばれる）は、ライブデータベースまたはデータベースダンプから完全一致を検索します。
• 部分データ一致では、特定のファイルの完全一致または部分一致を検索します。これには、異なるユーザーが入力した複数のバージョンのフォームが含まれます。
• 統計分析では、機械学習と統計的手法を使用して、安全なコンテンツの漏えいの可能性についてアラートをトリガーします。
• Lexicon Matchesは、ルールと辞書用語を使用して非構造化データを分析し、機微な情報を検知します。
• 分類は、データのカテゴリーを分析することで、機微な情報やコンプライアンス違反を特定します。
• 完全一致ファイルは、ファイルハッシュと完全なデータフィンガープリントを照合します。

DLP戦略とテクノロジーを採用している組織は、大きなメリットを得ることができます。

• 悪性の可能性のあるアクティビティをブロックします。DLPソフトウェアは、ネットワークに出入りするトラフィックを自動的にスキャンし、潜在的な漏えい、データ窃盗、ランサムウェアなどの脅威を特定してブロックします。
• 規制コンプライアンスの確保。HIPAA、GDPR、PCI DSSなどの一般的な標準などの規制フレームワークでは、顧客と患者のデータを保護するための明確なコンプライアンス要件が確立されています。DLPソリューションは、組織がこのデータを効果的に保護し、罰金、法的措置、顧客の信頼の喪失を回避するのに役立ちます。
• 可視性の向上。DLPソリューションは、組織が保存中および転送中のデータを特定して追跡できるようにすることで、組織全体に保存されているデータの種類をより適切に可視化します。

• データの分類。セキュリティチームは、漏えいのリスクと組織への影響に基づいてデータを分類することで、DLPの取り組みの優先順位を高め、限られたリソースを割り当てて最大の影響を与えることができます。
• インベントリデータ。ITチームは、知らないデータを保護できません。データの完全なスキャンとインベントリを実行することで、すべてのカテゴリーとタイプのデータだけでなく、保護が必要な特定のデータ資産を特定できます。
• 一元化されたプログラムの展開。複数の部門やユニットが独自のソリューションを採用している場合、セキュリティポリシーにギャップがあるため、データ漏えい防止の取り組みが一貫性を欠き、効果的でない可能性があります。集約型のDLPプログラムにより、機微な情報を保護するためのより一貫したアプローチが可能になります。
• セキュリティ意識向上トレーニングの実施。教育は、従業員がデータ漏えいのリスク、そのリスクへの貢献方法、データのセキュリティを確保するために何ができるかを理解するのに役立ちます。

Akamai は、お客様が生み出すもの全てにセキュリティを組み込む取り組みを支援することで、どこで構築しどこへ提供しようとも、顧客体験、従業員、システム、データを守ります。グローバルな脅威に対する可視性を備えた Akamai のプラットフォームは、セキュリティ体制の適応と進化を後押しして、ゼロトラストの実現、ランサムウェアの阻止、アプリケーションと API のセキュリティの確保、DDoS 攻撃の撃退を支援します。これにより、お客様は自信を持って、継続してイノベーションを起こし、可能性を広げ、新たな可能性を生み出すことができます。