「デバイス制御」だけでは不十分?! インターネットを介した情報漏えいリスクに必要な対策とは

多くの企業はリムーバブルデバイスの使用を禁止または制限(=「デバイス制御」)することで、従業員が社内データを安全でないデバイスにコピーして持ち出すことを防いでいますが、これだけで情報漏えい対策は十分でしょうか??

リムーバブルデバイスの使用を禁止されている従業員は、おそらく、電子メール、ファイル共有、クラウドストレージサービスなどを使用してファイルを持ち出すことを考えます。

「デバイス制御」は、コンピューターに接続するデバイスを制御するには効果的な方法ですが、インターネットを介した情報漏えい対策としては十分とは言えません。

「デバイス制御」での機密データ保護

「デバイス制御」機能は、一般的な「情報漏えい対策(DLP)」ソリューションに含まれています。
USBおよび周辺機器ポートだけでなく、Bluetoothを介して接続されたデバイスの使用をブロックまたは制限します。

これにより、従業員が機密データを含むファイルを安全ではないデバイスにコピーすることを防ぐことができます。

リムーバブルデバイスの使用を継続したい組織には、会社が承認したデバイスのみ使用を許可することも可能です。
「デバイス制御」機能は、以下を防ぐことができます:

  • 従業員が機密データを含むファイルを安全ではないデバイスにコピーして持ち出す。
  • リムーバブルデバイスを介してコンピューターをウィルス感染させて企業ネットワークを攻撃する。
  • USBを使用して会社のコンピューターを起動してログイン資格情報をバイパスする。

「デバイス制御」だけでは不十分な理由

従業員は、電子メール、ワークストリーム・コラボレーションプラットフォーム、メッセージングアプリケーションなどを介して、データを毎日転送しています。
これらのソリューションは、従業員間のコラボレーションを促進することを目的として会社が承認しているものもあれば、従業員が会社の許可なく使用している未知のサービス(シャドーIT)の可能性もあります。

現在は、すべての人が Dropbox、Evernote、Googleドライブなどのサービスを無料で利用することができます。このため、従業員はいつでもどこからでもファイルを利用できるクラウドストレージサービスへファイルをアップロードすることを選択するかもしれません。

これらのサービスは従業員にとっては非常に便利ですが、
企業は従業員がアップロードしたファイルに機密データが含まれていないことを保証できるでしょうか?
それ以前に、従業員がファイル転送にどのサービスを使用しているか把握できているでしょうか?

特定の有名なアプリケーションの使用をブロックすることでこのリスクに対処できると考えるかもしれませんが、この制限により、従業員が(会社がまだブロックしていない)あまり知られていない別のアプリケーションを探してきて使用してしまい、さらに大きな脅威をもたしてしまう…という結果にもなりかねません。

いずれにしても、「デバイス制御」機能だけでは、上記のようなインターネットを介した情報漏えいリスクに(従業員の生産性を低下させることなく適切に)対処することはできません。

「コンテンツ認識保護」での機密データ保護

クラウドストレージサービスなど、インターネットを介した情報漏えいを回避するためには、CoSoSys Endpoint Protectorのような「コンテンツ認識保護」機能を持つ DLPソリューションが役立ちます。

「コンテンツ認識保護」機能は、企業ネットワーク内外の機密データの移動を監視および制御します。コンテキストスキャンとコンテンツ検査によりファイル中の機密データの有無を識別し、許可されていないチャネルを介した機密データを含むファイル転送をブロックすることができます。

「機密データ」は、業界やニーズに基づき企業独自にポリシーで定義することができます。

*この記事はCoSoSys 社の公式ブログを翻訳したものです。原文はこちら(内容を一部変更しています)。

ジュピターテクノロジーがご提案する DLP ソリューション製品

弊社がご提案する DLPソリューションは、ルーマニア CoSoSys 社製「Endpoint Protector 5」(以下「EPP5」と略称表記)です。

EPP5は、Windows、Mac、Linux のマルチプラットフォーム対応で、デバイス接続を制御する「デバイス制御」機能と機密データの送信を保護する「コンテンツ認識保護」機能(*)の両方を含みます。

これら2つのDLP機能を組み合わせることで、より包括的に重要データを保護します。
(*「コンテンツ認識保護」機能はオプションモジュールです。)
以下の動画で、EPP5の特長と機能を紹介しています。ぜひご視聴ください。

お問い合わせ

EPP5 にご興味をお持ちいただけましたら、以下のリンクから弊社までお問い合わせください。

お問い合わせ
製品紹介ページ

30日間無償でご利用いただける評価版は以下のダウンロードページにご用意しております。
簡単に検証が開始できますので、ぜひお試しください。

無償評価版ダウンロード

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. Syslogサーバー構築手順~インストールから初期設定まで~WinSyslogの使い方

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP