ここ数年、データの暗号化やPC操作のログ収集と管理によって情報漏えいを防ぐ仕組みが注目され、大手企業から順次、こうしたツールの導入が進んできている。ただし、暗号化やロギングは1つの抑止策であり、すべての情報の扱いに徹底実施を行うことで、初めてその効果を発揮する。ITやネット利用が進むに従い、それに比例した高い運用負荷を現場にもたらすため、結果的に情報漏えいの抜け穴を作り出す可能性もある。

　そこで、これらの従来ソリューションを補完する、機密情報そのものを守るソリューションとして、DLP（Data Leak Prevention）が注目され始めている。DLPという概念は、アメリカでは数年前から注目されてきているものであるが、日本国内においては、いまだ浸透率が低い言葉かもしれない。DLPとは、暗号化やロギング、デバイス制御といった従来型の抑止策と異なり、むしろ単純明快に、“出してはならない情報そのものを、システムとしてブロックする”という仕組みである。

DLPは指定された機密情報に対してのみ動作する。暗号化やロギングといった技術が、「重要な情報を持ち出した社員には罰則を与える」「重要な情報を扱う場合には管理簿に記入する」といった管理面、心理面での対策や、抑止効果や情報が外部に漏れてしまった場合の影響縮小を狙った対策であるのに対し、DLPは重要な情報が外部に漏れること自体を防ぐための対策ともいえるだろう。
DLPが導入されれば、暗号化もログ管理も必要がないかというと、そうではない。また、暗号化やログ管理を行っていればDLPが不要ということでもない。ただし、本来のリスクマネジメントという観点からは、最高機密情報からアプローチすべきであり、それを補完するソリューションとして暗号化やログ管理が存在すべきである。

情報漏えい対策ソリューション、DLPとは − ＠IT

主要なDLP製品において、情報の判定方法は主に以下の2種類が挙げられる。

• フィンガープリント
• キーワード／正規表現

キーワードや正規表現を指定し、あらかじめ指定した条件に該当する文章に対する制御を行う、といった製品は以前から存在していた。この方法は住所録や顧客データなどのように、「住所」「氏名」「電話番号」のような、特定のキーワードが出現することが明らかな情報の場合には有効な反面、一般的な企業で扱われる機密文書などをキーワードで特定するのは困難である。特定するためのキーワードを登録、管理するために、非常に多くの工数を必要とするという問題があるためだ。

情報漏えい対策ソリューション、DLPとは − ＠IT

DLPも完全ではない。判定が100％正しいわけではないし、制御できないケースもある。どんな対策にも抜け道が存在するため、これさえやっておけば安心、といった完全なソリューションは存在しないのだ。

　DLPのようなソリューションや物理的な対策によって、重要な情報が外部に漏れないような対策を行うとともに、暗号化などのソリューションや管理面での規制を併用し、万一情報が漏れてしまった場合の被害を最小限にとどめるような対策も行うことが望ましい。

情報漏えい対策ソリューション、DLPとは − ＠IT

まずは社内で扱う情報の価値を把握した上で、守るべき情報を分類し、それらの情報が漏れてしまった場合の影響を予測した上で、どの程度のコストをかけて対策を行うべきかをきちんと判断し、効果的な情報漏えいリスクマネジメントを行うことが重要なのだ。

情報漏えい対策ソリューション、DLPとは − ＠IT