自社に適した情報漏洩対策ツールの選び方と 製品比較のポイント


  DX(デジタルトランスフォーメーション)や働き方改革の推進、リモートワーク普及などにより、自社固有情報、顧客情報、取引先から預かっている情報などの「情報資産価値」がかつてなく高まっています。これらの情報が漏洩した際の損害は計り知れないものがあるからこそ、情報漏洩防止対策は今や経営レベルの課題になっています。

ここではその課題解決手段となる情報漏洩対策ツールの選び方とツール比較のポイントを解説します。

目次[非表示]

  1. 1.情報漏洩対策ツールの主要機能
  2. 2.情報漏洩対策ツールの選び方
    1. 2.1.(1)自社の文書管理規定との合致
    2. 2.2.(2)筆記ファイル管理機能
    3. 2.3.(3)情報漏洩対策管理者の管理機能
  3. 3.新たな情報漏洩対策ツール「DLPツール」とは
  4. 4.情報漏洩対策ツール比較のポイント
    1. 4.1.(1)ユーザビリティ
    2. 4.2.(2)ツールのアップデート頻度
    3. 4.3.(3)ベンダのフォロー体制
  5. 5.まとめ

情報漏洩対策ツールの主要機能

  情報漏洩対策ツールは、様々なベンダーが様々な製品を提供しています。そして各ベンダが自社製品に搭載している情報漏洩対策機能として、一般に次が挙げられます。

  • 文書ファイルアクセスログ記録…… 文書ファイルのコピー・印刷、文書ファイルのメール添付などを記録する機能
  • 社内ネットワーク接続制限…… 社内ネットワークから社外のWebサイトにアクセスしようとした場合や、社外から自社ネットワークへのアクセスがあった場合、許可したIPアドレス以外のアクセスを遮断する機能
  • 不正接続防止…… 自社ネットワークへの未登録端末のアクセスを遮断する機能
  • 端末使用制限…… USBメモリ、SDカード、CD/DVDなど社内情報の持ち出しに使われる端末の使用を制限する機能
  • 機密文書ファイルのコピー規制…… 許可した社員以外の機密情報ファイルのコピーを検知・遮断する機能
  • 文書ファイル暗号化…… 文書ファイルを保管する際や社外へ文書ファイルをメール添付で送信する際、ファイルを暗号化して送信する機能
  • マルウェア接続防止…… マルウェアが自社ネットワークへアクセスしようとした場合、それを検知・遮断する機能


情報漏洩対策ツールの選び方

  情報漏洩対策ツールには様々な製品があり、どの製品が自社の情報漏洩対策に適しているのか判断しづらいのが現状です。そこで次の4点を基準にツールを選ぶと自社に適した製品を選びやすくなります。


(1)自社の文書管理規定との合致

  情報資産利点が高まっている現在、多くの企業が、「極秘情報と部外秘情報」、「社内共有情報」などの定義を明確化し、その適正な運用を図るための文書管理規定を制定しています。

そこで情報漏洩対策ツールを選ぶ際は、

・この文書管理規定と齟齬なく運用できる製品かどうか

 を確かめる必要があります。

自社の文書管理規定とギャップのある製品はどんなに優れていても自社の情報漏洩対策になじまず、情報漏洩対策ツール導入のメリットを無にする可能性があります。


(2)筆記ファイル管理機能

  情報漏洩対策の要は、「サーバに蓄積した文書ファイルをいかにして管理するのか」に尽きると言っても過言ではありません。このため情報漏洩対策ツールの大半が文書ファイルの暗号・復号化機能を搭載し、文書ファイル管理の適正化を図っています。

そこで情報漏洩対策ツールのスムーズな運用を図るために、

  • どのような文書ファイルを暗号化の対象にするのか
  • 文書ファイルに対しするアクセス権限をどのように設定するのか
  • 文書ファイルにアクセスする社員のログ管理ができるか

などが重要です。

一方でこれらの機能が重厚過ぎるとユーザビリティが悪くなり、ツールの運用コストも多額になります。したがってツール選びにおいては、文書ファイル管理機能のレベルとユーザビリティ・運用コストのバランスを検討する必要があります。


(3)情報漏洩対策管理者の管理機能

  人間であるからには「完全無欠な情報漏洩対策ツール管理者」は存在しません。このため情報漏洩対策ツール管理者は複数任命し、相互補完を図る必要があります。

したがってツール選びにおいては、以下を確認する必要があります。

  • 管理者権限の多階層・複数設定ができるか
  • 管理者の不正使用を防止するため操作ログ記録ができるか

なお情報漏洩対策ツール運用の最高管理者は、自社経営の責任を負うCIO(最高情報責任者)やCSO(最高セキュリティ責任者ː社内のあらゆる情報セキュリティ担当役員)がふさわしいとされています。


新たな情報漏洩対策ツール「DLPツール」とは

  近年、従来の情報漏洩対策ツールに加え、新たな情報漏洩対策ツールとして注目されているのがDLP(Data Loss Prevention ː情報漏洩防止)ツールです。DLPツールとは、文書ファイルそのものを対象にした情報漏洩対策ツールです。

従来型の情報漏洩対策ツールが「情報漏洩対策ルールに違反しないよう、社員の情報アクセス行動を管理する」ことを目的にしているのに対し、DLPツールは「情報漏洩対策ルールを巧妙に回避した情報漏洩を阻止するために情報自体を管理する」ことを目的にしています。これにより、主に以下のような対策が可能です。

  • 社員の人為ミスや情報の不正使用、社外からのサイバー攻撃、マルウェアなどによる情報漏洩を阻止する
  • 情報の管理、保護の対象を「自社固有の機密情報、顧客情報、取引先から預かっている情報などの重要情報」に絞り込み、社内共有情報を始めとした一般情報の取扱いは制約しないので、業務効率化や労働生産性に関する影響軽減に役立つ


情報漏洩対策ツール比較のポイント

  情報漏洩対策ツールを選ぶ際は、最初に自社が情報漏洩対策ツールを導入する目的と、その目的を達成するための製品レベルを明確化する必要があります。これが不明確だと単なる機能比較や価格比較になってしまい、現場の実情に適した情報漏洩対策を実施できないからです。

その上で次の事項を比較すると、自社に適したツールを選べる可能性が高まりやすくなります。


(1)ユーザビリティ

操作が何段階にも分かれている管理画面、可視化しにくい文書ファイルアクセスログ記録、選択肢が少ない社内ネットワーク接続制限など、マンマシンインターフェースの悪い製品は情報漏洩対策ツール運用を複雑化し、仕事効率低下やチェック漏れが発生しやすい要因になります。


(2)ツールのアップデート頻度

アップデート頻度が低いツールは、情報漏洩対策機能が早期に脆弱化する可能性があります。アップデート頻度は製品ごとに異なるので、これも比較する必要があります。


(3)ベンダのフォロー体制

情報漏洩対策ツールは、ユーザの使用状況によりトラブルの発生確率が異なってきます。そして万が一トラブルが発生すると、機能低下や機能不全に陥り、トラブルを復旧するまでは情報漏洩対策に穴が空くことになります。そんな事態に備え、ベンダはどんなフォローをしてくれるのかの比較も極めて重要と言えます。

ベンダのフォロー体制の比較事項として、一般に次が挙げられます。

  • フォローの範囲……操作方法レクチャー、操作完熟トレーニング、トラブルシューティング、緊急対応など
  • フォロー対応時間……ベンダの営業時間か24時間・365日のフル対応か
  • フォローの料金体系


まとめ

  ガチガチの情報漏洩対策は業務効率低下、情報漏洩対策ツールのユーザビリティの悪さなどの要因になります。また現場の実状にそぐわない対策も必然的に例外運用を発生させ、情報漏洩対策が形骸化する可能性があります。一方、年々巧妙化する内部不正や外部攻撃による情報漏洩を防止するため、情報漏洩対策ツールも年々進化しています。さらに従来型の情報漏洩対策ツールに加え、最近は新型のDLPツールも登場。普及の兆しを見せています。

自社の現場に適した情報漏洩対策ツールを選び、自社の業務フローとシームレスな情報漏洩対策を実施するためには情報漏洩対策ツールに関する幅広い専門知識が必要です。しかし企業が独力で情報漏洩対策ツールを選ぶのはハードルが高いと言われています。

そのため情報漏洩対策の知見とその対策ツールに関する専門知識が豊富な情報漏洩対策支援サービス会社へ相談するのも、賢明な情報漏洩対策ツール選びと言えるでしょう。

セキュリティの強化を低コストで叶えたいなら
お気軽にご連絡ください

お電話でのお問い合わせはこちら
平日09:00~17:00
ご不明な点はお気軽に
お問い合わせください
各サービスの資料をダウンロードできる
一覧をご用意しています

人気記事ランキング

カテゴリ一覧

タグ一覧