組織はリモートワークに対応し、クラウドに移行していることから、情報漏えいのリスクが増加しています。しかし残念ながら、従来の情報漏えい対策 (DLP) ソリューションでは、この新しい情勢が考慮されていません。
今日の世界において、DLP ソリューションは、情報漏えいが起こりうるさまざまな経路への可視性を提供できなければなりません。かといって、そのためにいくつものチームが必要とされるようではセキュリティ業務は成り立ちません。事業の中断なくデータを保護しながら、会社の情報保護ニーズに合わせて拡張する必要があります。データは勝手に流出するものではなく、必ず「人」が介在するため、DLP ソリューションは、「人」を中心にセキュリティを構築するPeople-Centric に基づき、ユーザー行動に関する知見を提供するものでなければなりません。
最近発表された、Gartnerの「Market Guide for Data Loss Prevention」 (DLP のためのマーケット・ガイド) では、従来の DLP 製品および検知技術は、もはや頼りにならないと述べられています。このガイドでは、セキュリティおよびリスクマネジメント (SRM) のリーダーが DLP ソリューションに求めるべき次世代の機能が取り上げられています。Gartner はまた、適切なソリューションを選ぶ際の推奨事項も提示しています。
このガイドの主なポイントをいくつかご紹介しましょう。
次世代の情報漏えい対策 (DLP): 分類による強化、内部脅威管理との統合
Gartner によると、「情報漏えい対策 (DLP) は成熟したテクノロジーですが、クラウドや内部リスク管理のユースケースに注力したツールの誕生により、SRM リーダーにとって次世代データセキュリティ ツールに投資する選択肢が生まれています。」
このレポートにおいて Gartner は、エンタープライズ DLP プラットフォームの主な機能を以下のように特徴付けています。
- メール、エンドポイント、クラウド、Web、プライベート アプリの可視化とポリシー適用
- 一元的なポリシー管理とレポート機能
- コンテンツ調査と分類タグまたはラベルを認識できる機能
- データ分類と、可視化、監査、データ制御などを行うデータリネージ機能
- ユーザー行動の監視と分析により、インシデント レスポンスに豊富なコンテキストを提供
Gartner は、「リソースが限られ、複数チャネルを通じてユーザーが機密情報を取り扱っている場合は エンタープライズ DLP を使用する」ことを推奨しており、「投資効果を早期に実現し、限られた IT 部門やセキュリティ部門を強化するためにコンサルティングとマネージドサービスを利用する」ことを提案しています。
プラットフォーム提供リーダーとして、Proofpoint Enterprise DLP は、プルーフポイントの People-Centric アプローチ、1 つのエージェント、1 つのコンソール、1 つのクラウドネイティブのプラットフォーム、そしてマネージドサービスにより、情報保護のために必要な機能を展開しています。
- People-Centric アプローチに基づく知見: Proofpoint Enterprise DLP は、Web セキュリティを追加できるオプションにより、メール、クラウド、エンドポイントのソリューションを統合します。各チャネルのコンテンツ、行動、脅威テレメトリーの各情報を統合し、これにより、「人」を中心として引き起こされる情報漏えいに対してあらゆる側面から包括的に対応します。
- 1 つのコンソール、1 つのエージェント、1 つのクラウドネイティブのプラットフォーム: プルーフポイントは、単一のコンソールにおいて、単一の軽量エージェントを使用して、管理者やアナリストが正確な情報漏えい対策 (DLP) や内部脅威検知を行うために必要なあらゆるポリシー管理、ワークフロー、アラート管理と脅威ハンティング機能、分類の洗練化、レポート機能、ダッシュボードを提供します。プルーフポイントのソリューションには、可視化に役立つファイルタイムラインだけでなく、ユーザーの意図のコンテキスト理解に役立つユーザー タイムラインといった、データリネージ ツールが含まれています。スケーラブルでマルチチャネル、API 管理によるクラウドネイティブの DLP ソリューションで、デプロイも簡単です。
- インテリジェント分類: 実用的な知見と推奨事項により、組織は、保護を優先化できます。AI 生成による辞書と自動ラベル付けにより、セキュリティチームは、情報漏えい対策 (DLP) を加速させ、不注意なユーザー、不正アクセスを受けたユーザー、悪意のあるユーザーから、より効果的に保護することができます。
- 適切な人とプロセス: プルーフポイントのマネージドサービスは、組織と提携し、情報保護プログラムの設計、実装、管理を行い、スタッフ強化のためのデータセキュリティ専門家を提供します。
詳細情報
Gartner による「Market Guide for Data Loss Prevention」 (DLP のためのマーケット・ガイド) をダウンロードして、市場の動きや DLP ソリューションに必要な機能をご覧ください。また、Proofpoint Enterprise DLP をご覧いただければ、プルーフポイントが Gartner による推奨事項と主な見解に沿っていることをご確認いただけるでしょう。
Proofpoint Certified DLP Specialist (認定 DLP スペシャリスト) プログラム (英語)に登録して、情報漏えい対策 (DLP) の詳細や、People-Centric なアプローチによって会社のデータをより適切に保護できるようになる仕組みをご覧ください。
Gartner、Market Guide for Insider Risk Management Solutions (内部脅威リスク管理ソリューション マーケット ガイド)、Jonathan Care、Paul Furtado、Brent Predovich、2022 年 4 月 18 日
Gartner は、調査報告で特定のベンダー、製品やサービスを支持することはありません。また、もっとも評価の高いベンダーを選択するように推奨することもありません。Gartner の調査報告は Gartner の調査部門の見解をまとめたものであり、必ずしも客観的な事実を反映しているとは限りません。Gartner は、本調査の内容に対して、明示または黙示を問わず、特定の状況あるいは環境に対する正確性および適合性を一切保証いたしません。
GARTNER は、米国および全世界における Gartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、Gartner, Inc. の許可を得て使用されています。All rights reserved.