4.35万ドル。 Ponemon Institute の「2022 年データ侵害レポートのコスト」 これは過去最高で、12.7 年から 2020% 増加しています。
企業秘密の潜在的な損失、風評被害、データ プライバシーに関連する規制上の罰金など、データ侵害は組織の存在そのものを脅かす可能性があります。 そして、それらを防止するための積極的な対策を講じないと、XNUMX つの侵害につながった状況が簡単に別の侵害につながる可能性があります。 侵害を受けた組織の XNUMX% が、そのようなイベントを XNUMX 回以上経験したと報告しています。
データ損失防止 (DLP) は、具体的にはサイバーセキュリティ ソリューションのカテゴリを指します。 データ侵害、漏洩、および破壊を検出して防止するように設計されています. これらのソリューションは、データ フロー制御とコンテンツ分析の組み合わせを適用することによってこれを行います。 そして、今日のサイバー脅威の状況において、DLP は基本的なビジネス ニーズになっています。
データの XNUMX つの状態と DLP によるデータの保護方法
全 XNUMX つの主な状態 組織内でデータが存在できる場所:
- 使用中のデータ: データは 使用中で ローカル チャネル (周辺機器やリムーバブル ストレージなど) またはエンドポイント上のアプリケーションを介してアクセスまたは転送されている場合。 例として、コンピューターから USB ドライブに転送されるファイルが考えられます。
- 動いているデータ: データは 動いている コンピュータシステム間を移動するとき。 たとえば、ローカル ファイル ストレージからクラウド ストレージに転送されるデータや、インスタント メッセンジャーや電子メールを介してエンドポイント コンピュータ間で転送されるデータです。
- 保管中のデータ: データは at ローカルまたはネットワーク上の他の場所に保存され、現在アクセスまたは転送されていない場合は残ります。
もちろん、ほとんどの機密データはこれらの状態の間で頻繁に (場合によってはほぼ継続的に) 変化しますが、データがエンドポイントでのライフサイクル全体にわたって単一の状態のままになるユースケースもあります。
同様に、XNUMX つの主要な「機能的」DLP タイプがあり、それぞれがデータのこれらの状態の XNUMX つを保護することに専念しています。 これがどのように機能するかの例を次に示します。
- 使用中のデータ DLP システムは、印刷、他の場所へのコピー/貼り付け、スクリーンショットのキャプチャなど、機密データとの不正なやり取りを監視してフラグを立てることができます。
- 移動中のデータ DLP (機密) データを組織外に転送しようとしているかどうかを検出します。 組織のニーズに応じて、これには以下が含まれます。 : USB ドライブやクラウドベースのアプリケーションなど、安全でない宛先。
- 保存データ DLP ローカル エンドポイントまたはネットワーク上の機密データの場所を総合的に表示できます。 その後、このデータを削除したり (不適切な場合)、セキュリティ ポリシーに応じて特定のユーザーのアクセスをブロックしたりできます。
データ侵害の潜在的な原因がすべて悪質であるとは限りません。多くの場合、古き良き人為的ミスの結果です。 それでも、機密情報が意図的に盗まれたり、単に置き忘れられたりした場合でも、その影響は現実のものとなります。
DLP アーキテクチャ タイプ
DLP ソリューションは、アーキテクチャ設計に基づいて分類できます。
- エンドポイントDLP ソリューションは、エンドポイントベースの DLP エージェントを使用して、使用中のデータ、移動中のデータ、および保存中のデータが企業ネットワーク内でのみ使用されているか、インターネットに公開されているかに関係なく、漏洩を防ぎます。
- ネットワーク/クラウド DLP ソリューションは、ハードウェア/仮想ゲートウェイなどのネットワーク常駐コンポーネントのみを使用して、移動中または保存中のデータを保護します。
- ハイブリッド DLP ソリューションは、ネットワーク ベースとエンドポイント ベースの両方の DLP コンポーネントを利用して、エンドポイントとネットワークの両方の DLP アーキテクチャの機能を実行します。
アーキテクチャの性質上、ネットワーク DLP ソリューションは使用中のデータを効果的に保護できないことに注意することが重要です。不正な印刷や画面キャプチャなど、純粋にローカルなアクティビティに対して脆弱なままです。
DLP の採用がこれまで以上に重要に
強力な DLP プログラムのメリットは明らかです。 データの損失と漏えいのリスクを削減するための予防措置を講じることで、組織はいくつかの強力なメリットを得ることができます。
- GDPR や HIPAA などの関連するデータ プライバシー規制への準拠をより簡単に達成および維持する
- 知的財産と企業秘密の保護
- リモートワークと BYOD ポリシーが広まる時代におけるセキュリティの強化
- 人的ミスや過失による潜在的な影響を最小限に抑える
大企業は、オンプレミスの DLP ソリューションを採用することを選択する場合があり、一部の企業にとっては、これが正しい選択である可能性があります。 しかし、効果的な DLP プログラムの設定は複雑でリソースを大量に消費するものであり、長期間にわたって微調整を行う必要があります。 企業はまた、関連する経験を持つ専門家を雇う必要があります。 そのようなチームがまだ配置されていない場合は、DLP のニーズに対してマネージド サービス プロバイダー (MSP) と連携する方が効率的であることに気付くでしょう。
次に、MSP は、これらの構築を支援するためにパートナーに頼っています。 高度な DLP クライアントのワークロードからのデータ漏えいを防止するためのオファリング。
DLP を社内で管理する場合でも、ベンダーに支援を求める場合でも、DLP は最新および将来のセキュリティ スタックの重要な部分です。
著者について
Iliyan Gerov は、Acronis のシニア プロダクト マーケティング スペシャリストです。
