皆さん、こんにちは。
EXOセキュリティサポートセンターです。
最近検索で「情報流出」と検索すると、毎日流出事件事故が発生していることをご存知ですか?
企業の技術情報や顧客情報、さらには個人の情報まで多様な情報が流出しています。
統計を見ても、18年度に比べてほぼ3~4倍の水準に増加しています。
このような状況のため、情報流出を防ぐDLPセキュリティがさらに注目されています。
DLPセキュリティをどのように活用できるかをみていきましょう。
まず、簡単にDLPセキュリティについて説明すると、
DLP(Data Loss Prevention)はデータ損失防止を意味し、
データの流れを監視して重要情報流出を遮断する方式のソリューションです。
まだDLPセキュリティがどんなものなのかよく分からないという方は、下記コンテンツをご参照ください!
https://exosp.net/blog/view/id/157
移動経路を監視してデータを保護するため、主要情報流出の危険がある時に遮断が可能で、
追加で業務と関係のないサイトへのアクセス制御が可能です。
また、セキュリティポリシー違反に対する即時レポートを受け取ることができ、
情報流出時に迅速に把握することができます。
ファイル自体を保護するDRMより、通路を保護するDLPの方が少なくとも10倍は安価になっております。
クラウド型DLPの場合、早ければ申請後1時間以内に社内に適用できます。
ファイルを直接保護すると、ファイルを作成したアプリケーション(ex.エクセル、ワードなど)のアップデート時に
セキュリティプログラムもアップデートしなければなりませんが、
DLPは通路を保護するためアプリケーション互換性の問題が少ないです。
上記のような理由から、DLPが現在データセキュリティ分野で最も脚光を浴びています。
・情報流出は大企業だけの問題ではありません。
顧客情報やクレジットカード情報のような個人情報、
さらには契約書などの対外秘の機密データを含めると、事実上情報流出に備える必要がない企業はありません。
・情報漏洩の 70% は、セキュリティの弱いスタートアップ/中小企業で発生しています。
セキュリティが弱いこと自体が情報流出を試みる原因になるということを肝に銘じなければなりません。
・特に、多くの企業が業務生産性を高めるためにクラウドを通じた業務環境を造成し、
ファイルアップ/ダウンロードが多くなりました。 これにより、生産性は高まったとしても、セキュリティは弱くなりました。
韓国インターネット振興院によると、
USBや外付けハードディスクのような保存デバイスが企業情報流出1位メディアです。
自社情報を守るために必ず管理しなければなりません。
建築会社、研究所で最も頻繁に発生する情報漏洩方式は「キャプチャ」です。
重要な設計図面や研究資料をキャプチャして無断複製するのを防ぐ必要があります。
重要契約書と財務資料を最も多く情報流出させる方法です。
契約書が重要な法律事務所や金融界は必ず管理しなければならない媒体です。
情報流出も結局は人から始まります。 セキュリティ教育をすると、
従業員に営業秘密保護に対する動機も与えられ、
有事の際に「当社は十分なセキュリティ対策をしていた」というセキュリティ活動の証拠としても使用できます。
DLPソリューションで情報流出前に関連部署管理者の検討/承認する段階を導入すれば、
それ自体が強力なセキュリティシステムになります。
・A某会社は2022年3月、数百億ウォン単位の投資誘致を準備していました。
・セキュリティが脆弱だった特定従業員業務PCを通じて、
許可されていない人が会員情報管理ダッシュボードにアクセスするようになりました。
・これにより顧客情報(名前、Eメール、携帯番号、生年月日など)が流出したそうです。
・これはA社のブランドイメージに大きな打撃を与えることになりました。
・A社は既存目標企業価値の半分にも満たない水準と評価され、投資を受けました。
・2018年6月、売上600億円を超える業界1位の家具機器会社の役員が退社しました。
・退社しながら会社の製品のデザインと技術を持ち出して、すぐに創業したそうです。
・その創業会社は3年で売上高40億円を達成という飛躍的な成長を遂げました。
・2022年10月まで法的紛争をしていますが、解決されていません。
情報流出は運が悪くて生じるものではありません。
情報流出事故を見て、思ったより多くの人が「災害」程度だと思ってはいます。
しかし、ほとんどの情報流出は油断から来る「人材」からです。
今からでも情報流出を予防してください。
