People Centric Insider Threats

手作業からマネージド型へ – 様相を変える情報漏えい対策

Share with your network!

ほとんどのサイバーセキュリティ タスクと同様、かつてデータ損失に対する管理は人の手によって行われていました。IT とセキュリティのチームは、基本的なセンサー技術でアクティビティを監視し、不審なものまたは悪意のあるものをブロックします。 

数十年の時を経て、情報漏えい対策 (DLP) は、大きく変貌した課題となっています。かつてアナリストは情報の保護にのみ集中していましたが、現在のプロセスでは、クラウドセキュリティやあらゆる種類のデータ損失状況において、広範なスキルと規律が求められています。

そして、内部脅威の問題がますます高まっています。つまり、外部からの脅威とは全く異なる規律が内部からの脅威に対し求められます。最も重要なことに、ソリューションは変わりやすく、これらは統合し、密に連携する必要があります。

これは、現代の組織にとって問題となっています。情報漏えい対策 (DLP) の管理は、高いスキルが求められることから人材を調達するのは困難です。これは、複数の人材 (一部はフルタイム、一部はパートタイム) を必要とする、他分野にわたるプログラムです。そのため、すべての分野にわたって専門知識をもつ人を用いることはほぼ不可能です。スキルギャップは日ごとに広まるばかりで、これはサイバーセキュリティ業界が対処できていない問題です。 

マネージド DLP ならこれを解決できます。マネージド DLP は、高いスキルを持ちながらも十分に活用されていないチームに頼らずとも重要なものを保護できるようサポートします。マネージド DLP は、適切に実装されれば、コストと社内の人材調達を抑えながら優れた成果を達成することができます。

しかし、すべてのテクノロジー導入と同様、考慮すべきことが数多くあります。すべての DLP ソリューションがみな同じというわけではありません。アウトソーシングを決定する前に、ビジネス要件、データリスク、成果の指標をしっかりと理解しておく必要があります。

 

決定に決定を重ねる情報漏えい対策 (DLP)

一般的に重要な機能のアウトソーシングには、入念な考慮が必要です。そして情報漏えい対策 (DLP) のような潜在的に複雑な機能の場合、慎重にパートナーの選定プロセスを行う必要があります。 

まず覚えておくべきことは、万能型ソリューションでは情報漏えい対策 (DLP) に完全に対処しきれないということです。プロバイダーがさまざまなレベルの 100 のサービスを提供している場合、この中に包括的かつ効果的な DLP ソリューションが含まれている確率は非常に低くなります。 

情報漏えい対策 (DLP) は、専門的な分野です。他の製品にオプションとして追加される、または層をなして提供されるようなものあってはなりません。中途半端ではいけません。適切なものを選ばなければ、あなたも同様に社内で苦労することになるでしょう。かといって、DLP ソリューションのみを提供しているプロバイダーを選ぶべきであるというわけではありません。全く違います。しかし、専用のソリューション、専用のチーム、試行と検査を重ねたプロセスと共に、情報漏えい対策 (DLP) を専門分野としてとらえているプロバイダーである必要があります。 

次に、マネージド DLP サービスプロバイダーに求めているものを正確に理解する必要があります。一部の「ソリューション」はシステムを稼働させるだけで、それ以外のことはほとんどしません。この機能をアウトソーシングするメリットを最大限に活用するには、より包括的なサービスが必要です。 

もちろん、システム構成の管理は重要ですが、これはただの起点に過ぎません。これに加え、プロバイダーはあなたに代わって情報漏えい対策 (DLP) ポリシーを開発・管理する必要があり、セキュリティイベント トリアージを実行する必要があります。これにより、プロバイダーは効果的なポリシーを開発できる特権を得ることができます。ポリシーが効果的でないと、イベントのトリアージに時間とお金がかかります。 

また、DLP プロバイダーは、データ損失に対し人々 (従業員) が担う役割を理解する必要があります。データは勝手に流出するものではありません。不注意、悪意、侵害行為などの人の行為によって失われます。そして、テクノロジーによる制御だけではこれを阻止するのに十分ではありません。 

最後に、プロバイダーは、ソリューションの成果を測定するために明確なフレームワークを定める必要があります。測定できなければ正確に評価できず、そしてさらに重要なことに、改善することもできません。 

マネージド DLP の成果測定

DLP ソリューションの成果測定は、複雑な作業であると唱えるプロバイダーもいます。しかし実際は、指標が明確に定義されていれば、不可能ではありません。 

プロバイダーと共に、ソリューションの有効性を定量化する方法を定めましょう。一般的にこれは特定の時間において生成された誤検知の数、またはアラートに対応するまでの平均時間といった基本情報と共に始まります。これらの指標などは、組織が直面するリスクの全体的なレベルを判断するために使用できます。 

しかし、この段階でデータ分類に目を向けることも重要です。プロバイダーが、特定のデータラベルを判断する自動分類と、適用または削除するラベルを判断するユーザーによる分類を組み合わせて、複数のアプローチをこのプロセスに統合できることが理想的です。 

より大きな目標を設定することもできます。比較的短期間で、情報漏えい対策 (DLP) のアウトソーシングにより、人員やコストなどを軽減できたか確認できる必要があります。   

プルーフポイントによるマネージド DLP

データのアクセス方法や処理方法は、近年大きく変化しています。こうしたデータを保護する方法も変わる必要があることはもっともなことです。 

従来のシステムは、現代の仕事環境をサポートするために構築されていません。不審なアクティビティを検出し、フラグを付けることはできますが、多くの場合、リスクのあるデータの動きの前後およびその最中において、行動に対する認識力は低く、ユーザーの行動分析において提供できるものはわずかです。 

プルーフポイントでは、あらゆるデータの損失は「人」を中心に発生していることを理解しています。そのため、最新のマネージド DLP ソリューションは、会社、自宅、またはその両方であれ、人の行動を考慮する必要があります。 

 

 Proofpoint Enterprise DLP (Data Loss Prevention) ソリューションでは、E メール、クラウド、エンドポイントの全体からテレメトリー情報を収集して、データ損失のあらゆるシナリオへの対応を 1 つのカスタマイズ可能なソリューションで可能にします。

この長い時間をかけて実証されたアプローチは、迅速な対応や調査時間、成果の明確な指標、システム、ネットワーク、データの完全な可視性を提供します。 

マネージド DLP の詳細およびMicrosoft 365 で People-Centric な DLP を導入する方法をご覧ください。

 

内部脅威による損失グローバルレポート