Eメールからの情報漏えいを防ぐHENNGE Email DLPとは?

 2023.08.09  クラウドセキュリティチャネル

企業が管理する機密情報を漏えいさせないための対策として、メールのセキュリティ対策を強化したいと考えているなら、DLPの導入がおすすめです。この記事では、DLPとはどういったサービスなのか、その概要や特徴、導入することで得られるメリットなどを紹介します。

”脱PPAP”後の適切な選択肢を考える ファイル共有完全ガイド2024

そもそもDLPとは?

DLPとは、「Data Loss Prevention」の略で、日本語では「情報漏えい防止」などと訳され、情報漏えいを防止しセキュリティを強化することを目的としたシステムを指します。

インターネットが普及し、多くの企業が情報漏えい防止システムを提供していますが、DLPは従来製品と大きな違いがあります。それは、ユーザーの監視ではなく、データの監視を行うことで情報漏えいを防止する点です。

従来のシステムでは、第三者が情報を不正に持ち出すことのないよう、ユーザーごとの監視をしていました。しかしこの方法では、従業員による誤操作や不正なアクセスによる情報漏えいは阻止できません。そこでDLPでは、データ自体の監視を行うことで、第三者による持ち出しはもちろん、正規ユーザーによるデータの持ち出しの際にもアラートで知らせることを可能としました。そのため、データをより高度に保護できます。

また、DLPはすべてのデータを保護するのではなく、特定の重要データのみを保護するのも特徴です。従来のシステムでは、すべてのデータに関して保護対策を行っていたため、コストがかかることがデメリットして挙げられていました。しかしDLPでは、特に重要なデータに限定して保護するため、コストが抑えられます。また、アラート数も減るので、担当部署の負担軽減や作業効率の向上も期待できます。

DLPの仕組み

ここでは、DLPが具体的にどうやって情報漏えい対策を行っているのかという、その仕組みについて解説します。

DLPでは、まず数あるデータのなかから重要データを検出し、その監視と保護を行います。検出方法には、主に以下の2つがあります。

キーワード/正規表現

住所や氏名、電話番号など、あらかじめ登録しておいたキーワードが含まれるデータを重要データと判断します。従来から用いられている方法で、企業の重要文書の場合、キーワードの登録や管理に手間がかかるという課題があります。

フィンガープリント

フィンガープリントは、上記の課題をクリアするために生まれたデータの特定方法で、文書が正しいかどうかの識別に用いられるデータのことです。あらかじめ登録しておいたフィンガープリントと特徴が一致するかどうかで重要データを判別します。フィンガープリントでは、データの一部を加筆するなどの修正を行っても、類似性から重要データであるかどうかを判断してくれるため、データ識別の精度が高まります。

上記2つの方法で、重要データを識別し、万一重要データが持ち出されそうになった場合は、アラート機能で通知を行います。

メールセキュリティの必要性

DLPをはじめとしたセキュリティ対策ツールが普及している背景には、メールセキュリティの重要性が高まっていることもあります。

そもそもメールは、社内と社外を結んでいる窓口であり、情報漏えいが起きやすい場所です。しかし、メールを利用する多くの人が、セキュリティに関して専門的な知識を持っているわけではありません。たとえ社内教育をしていたとしても、人的ミスにより情報を漏らしてしまったり、気づかないうちにウイルスに感染して情報が拡散されていたりする恐れもあります。アンチウイルスソフトでも防ぎ切れないマルウェアや、近年増加している標的型攻撃などへの対策も必要です。

このように、攻撃者の手口が巧妙になってきていることから、より高度な情報漏えい対策ができるよう、DLPを導入する企業が増えています。

どうする?どう実現する?脱・PPAP

DLPのメリット

ここでは、DLPの導入による代表的なメリットを紹介します。

特定の重要情報を保護

先ほど説明したように、DLPでは重要情報に絞って情報の保護が行えます。このため、コストを抑えつつデータの管理が可能です。

重要情報はフィンガープリントによって特定されるため、改変や加筆をしても重要データとして取り扱われます。また、関連する情報も自動的に重要情報として認知され、保護してくれます。

誤操作による情報漏えいの防止

従来のユーザーを監視する方法による情報漏えい対策では、悪意のない誤操作による情報漏えいを防ぐことはできませんでした。しかしDLPなら、データ自体を管理しているので、単純な操作ミスによるデータの漏えいも防止可能です。

不正をリアルタイムで通知

例えば、ログを取得して情報漏えい対策を行うシステムの場合、漏えいが起きたあとにしか気づくことはできず、対応も遅れてしまいます。しかし、DLPならデータが社外へ送信されようとしたときに、アラートが行われ、自動的に操作もキャンセルされます。そのため、情報漏えいをリアルタイムで確認できるほか、情報漏えいを直接的に防げるのです。

情報漏えいなどをはじめとしたセキュリティインシデントでは、初期段階で被害を食い止めることが重要です。DLPによってリアルタイムに監視することで、万一情報漏えいが起きた際にも被害の拡大を防げます。

業務負担の軽減

強固なセキュリティを展開しようとすると、どうしても情報の持ち出しに多くの制限がかかったり、管理者の業務も増えたりと、従業員に負担がかかりがちです。しかし、DLPなら企業における重要な情報のみを保護するため、制限がかかり過ぎることはありません。また、DLPシステムが自動で情報の判別やアラートを行うため、管理者への負担も最小限に抑えられます。

堅牢なセキュリティサービスを提供する「HENNGE One」

DLPの導入をお考えなら、「HENNGE One」のトータルセキュリティ対策がおすすめです。ここでは、HENNGE Oneのセキュリティサービスについて紹介します。

HENNGE Oneは、クラウドサービスへの接続を安全に行うためのSaaS認証基盤です。近年、企業におけるクラウドサービスの利用が浸透していますが、利用時にはアクセス制限や情報漏えい対策も欠かせません。HENNGE Oneでは、IP制限やデバイス証明書、多要素認証(MFA)などの認証機能を用いて、セキュアなアクセスとシングルサインオンを可能にしています。

HENNGE Oneは、「HENNGE Access Control」「HENNGE Secure Browser」「HENNGE Lock」「HENNGE Email DLP」「HENNGE Email Archive」「HENNGE Secure Transfer」という大きく6つの機能に分かれています。Access ControlやSecure Browserでクラウドサービスにおけるセキュリティ対策を行える一方で、HENNGE Email DLPでは、メールからの情報漏えいを防止できるのが特徴です。

HENNGE Email DLPの必要性

HENNGE Email DLPの主な機能には、一時保留、情報漏えいの防止、パスワード付きzip暗号化などがあります。一時保留機能は、メールを社外に送信する前にその内容を確認する機能です。情報漏えいの防止では、社内で決めたルールに則り、その内容が含まれるメールの送信をブロックします。また、添付ファイルがあるメールには、自動で添付ファイルをパスワード付きのzipファイルに変換します。これらの機能によって、社内と社外のコミュニケーションの安全性を確保できるのです。

まとめ

DLPは、従来の情報漏えい対策とは異なり、ユーザーではなくデータを監視することによって、企業の重要な情報の漏えいを防ぐシステムです。導入によって、これまで防げなかった誤操作による情報漏えいも防止でき、不正をリアルタイムで把握可能にします。

DLPの導入を検討しているなら、DLPはもちろん、クラウドサービスの利用におけるセキュリティも確保できるHENNGE Oneのトータルセキュリティがおすすめです。

どうする!?どう実現する!?脱・PPAP

メルマガ登録

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

S/MIME とは何か?メール暗号化や電子署名の仕組みなどを紹介

メールセキュリティ

無制限で使用できるクラウドストレージとは?法人プランを比較

メールセキュリティ

メール添付ファイルの暗号化リスクとは? やり方や代替策も紹介

メールセキュリティ

【注意】PPAPとは?その問題点と5つの代替案

Eメールからの情報漏えいを防ぐHENNGE Email DLPとは?