閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      DLP とは?データ損失防止について

                                      DLP (Data Loss Prevention) は、機密情報の紛失、盗難、または権限のないユーザーによるアクセスを防ぐために使用される一連の戦略とツールです。 リスクのあるデータ転送アクティビティを監視、検出、ブロックすることで、組織がデータを保護するのに役立ちます。
                                      データ損失防止(Data Loss Protection, DLP)
                                      9 min read

                                      データ損失防止(DLP)の定義 リンク リンク

                                      データ損失防止の定義は、意図的または非意図的な誤用によるデータ漏洩(データ流出とも呼ばれる)を防止するための一連の実践とツールが含まれます。これらのプラクティスとツールには、暗号化、検出、予防措置、教育されたポップアップ(意図しない動きに対する)、さらにはユーザーのリスクスコアを評価するための機械学習が含まれます。 時間の経過とともに、DLP はデータ保護の領域に進化し、データ保護展開の主要な機能になりました。

                                       

                                      本記事では、わかりやすくするため、特に明記していない限りすべての対策をまとめて「DLP」と表記します。

                                      dlp の意味

                                       

                                      データ損失防止ソフトウェアの必要性 リンク リンク

                                      データを失うことはビジネスにとってマイナスなことです。 それはあなたのブランドへの信頼を損ない、訴訟、規制違反の罰金、および知的財産の露出による経済的損失をもたらす可能性があります。 DLPサイバーセキュリティの必要性を推進する要件について、詳しく深く掘り下げてみましょう。

                                       

                                      1. 業界および政府の規制への準拠

                                      医療、政府機関、金融機関など多くの業界では、機密性の高い個人情報を保護することが法律で義務付けられています。これらの規制は次の通りです。

                                      • HIPAA (Health Insurance Portability and Accountability Act)
                                      • GDPR (General Data Protection Regulation)
                                      • PCI DSS (Payment Card Information Data Security Standard)
                                      • CCPA (California Consumer Privacy Act)
                                      • PIPEDA (Personal Information Protection and Electronic Documents Act)

                                      すべての規制に共通しているのは、機密データを安全な場所に保管し、権限のないユーザーから隔離する必要があるという規定です。 企業は、分離されたデータストアへの意図しないまたは悪意のあるアクセスや流出を防ぐため、DLPセキュリティ戦略とツールを導入する必要があります。

                                       

                                      2. 機密情報の保護

                                      機密情報とは、組織とその事業構造および運営、またはその顧客、パートナー、関連会社に関する機密データまたは知識を指します。機密情報の例としては、次のようなものがあります。

                                      • 内部プロジェクト計画
                                      • プロプライエタリなコード
                                      • 特許情報
                                      • 電子メールによるコミュニケーション
                                      • ビジネス文書
                                      • 内部プロセス

                                      一部のハッカーは、組織や政府機関から情報を盗みますが、ほとんどはその情報を販売または公開するという金銭的な利益のために行っています。現在、多くのランサムウェア攻撃者は、被害者のデータを暗号化し、その解除のために金銭を要求するだけでなく、データの一部を流出させ、それを一般に公開しないことに対して支払いを要求しています。

                                      データ損失防止ソフトウェアと戦略は、外部からの攻撃や流出だけでなく、従業員による意図しないデータ漏洩からも、知的財産を保護するのに役立ちます。セキュリティで保護されていないメディアやパブリッククラウドのアカウントで機密データや情報を不用意に共有すると、悪意のある情報スパイ行為と同じように大きな損害につながる可能性があります。


                                      電子書籍: 最新の情報漏えい対策(DLP)for Dummies
                                      ホワイトペーパー: データ損失の影響の評価


                                       

                                      データ損失防止の仕組み リンク リンク

                                      DLPのセキュリティにはいくつかの方法があり、ベストプラクティスやソフトウェアツールが活用されます。最良のデータ損失防止戦略は、潜在的な漏洩のベクトルをすべてカバーするために、さまざまなアプローチを含む必要があります。

                                       

                                      5つのタイプのデータ損失防止

                                       

                                      1. データの識別: 電子メール、クラウドストレージアプリケーション、コラボレーションアプリケーションなど、その他の場所に存在するかどうかに関わらず、組織のデジタル環境に存在する機密情報を特定するプロセスです。

                                      2. データ漏えいの特定: 組織のインフラ内に流出したデータや置き忘れたデータなど、不正に流用されたデータを検知して特定するための自動化されたプロセスです。

                                      3. 移動中のデータDLP: DLPネットワークセキュリティは、データが拠点間を移動する際に、データが目的地にそのまま到着するよう、さまざまなセキュリティ対策を採用します。

                                      4. 保存データDLP: このタイプの保護は、現在転送中ではないデータを対象とし、通常、何らかのデータベースやファイル共有システムに保存されています。エンドポイント保護から、データの不正利用を防ぐ暗号化まで、いくつかの方法を利用して、ローカルとクラウドにデータを安全に保管することができます。

                                      5. 使用中のデータDLP: 組織内のユーザーが現在使用しているデータは、情報の変更、スクリーンキャプチャ、切り取り/コピー/貼り付け、印刷、移動など、あらゆる種類の有害な相互作用から保護する必要があります。このコンテキストでは、DLPはデータの不正なやり取りや移動を防止し、疑わしいパターンに注意することを意味します。


                                      ホワイトペーパー: 機械学習を使用したデータの保護
                                      電子書籍: クラウドDLPベンダーに対するよくある質問


                                       

                                      データ損失防止のベストプラクティス リンク リンク

                                      1. 従業員の教育

                                      データ損失を防ぐための最も効果的なベストプラクティスの1つは、組織の貴重なデータを処理するときに従業員がすべきこととすべきではないことをトレーニングすることから始まります。 従業員の DLP システム教育には、データの転送、表示、保存に関する安全なプラクティスを含める必要があります。 最大限の効果を得るには、トレーニングをエグゼクティブレベルで支援し、ベストプラクティスの動作を強化および更新するために定期的に繰り返す必要があります。

                                       

                                      2. データ処理ポリシーの確立

                                      DLPのベストプラクティスの重要な要素であるデータ処理ポリシーには、次のとおりです。

                                      • データを保存できる場所
                                      • データの転送方法
                                      • 特定の種類のデータを閲覧できるユーザー
                                      • 保存が許可されるデータの種類
                                      • その他多数

                                      これらのポリシーは、他のすべてのデータ処理動作や評価を促進するため、できるだけ早い機会に確立しておく必要があります。また、組織、業界、および規制の変化を反映させるため、定期的に更新する必要があります。データの取り扱いに関するポリシーが確立されれば、より技術的な救済措置やベストプラクティスに移行し、データをあるべき場所に確実に保管することができます。

                                       

                                      3. データ分類システムの構築

                                      データ損失防止ポリシーを作成する上で重要なのは、データ分類システムから始めることです。この分類法は、さまざまな種類のデータに対して必要な保護の厳しさと方法を語るうえで参考となるものです。一般的な分類としては、個人を特定できる情報(PII)、財務情報、公開データ、知的財産などがあります。各分類ごとに独自の保護プロトコルを設定することができます。

                                       

                                      4. 機密データの監視

                                      データ保護を成功させるには、機密データを監視する機能が必要です。データ損失防止ソフトウェアは、通常、データの使用と保存のあらゆる側面を監視する機能を備えています。

                                      • ユーザー アクセス
                                      • デバイスへのアクセス
                                      • アプリケーションへのアクセス
                                      • 脅威の種類
                                      • 地理的な場所
                                      • アクセス時間
                                      • データコンテキスト

                                      DLPソフトウェアは、監視プロセスの一環として、データが不正に使用、移動、削除、変更された場合、関係者にアラートを送ります。

                                       

                                      5. シャドーITに対応したDLPソフトの導入

                                      アプリケーションのインベントリで使用されるデータを保護することは、それだけで複雑なことです。加えて、シャドーITによってアクセスされたデータも考慮する必要があります。シャドーITとは、従業員がIT部門の承認を得ずに、また多くの場合、IT部門が知らないうちに独自に契約しているsoftware-as-a-service (SaaS) アプリケーションの増加です。

                                      たとえ従業員がDLPのベストプラクティスを徹底的に学んだとしても、これらのクラウドベースのアプリケーションの安全性を正確に評価することは困難です。多くのSaaSモデルでは、SaaSプロバイダーはアプリケーション自体に責任を持ちますが、ユーザーがアプリケーションが使用するデータに対して責任を持ちます。ビジネスの目的を達成することに集中しているユーザーは、侵害されたSaaSアプリケーションを経由する攻撃からデータを保護する立場にありません。データの漏洩や悪用に歯止めをかけるのは、ユーザー次第なのです。そのため、シャドーITを認識し、シャドーITを安全なIT運用に移行させるまで、ユーザーがデータにアクセスしたり、これらのアプリケーションにデータを移動したりするのを防ぐことができるDLPソフトウェアソリューションが必要となります。

                                       

                                      6. さまざまなレベルの認証とアクセスの設定

                                      このベストプラクティスは、データの分類と密接に関係しており、この2つを組み合わせることで、その情報へのアクセス許可を持つ人だけにデータへのアクセスを許可することができるようになるのです。DLPソフトウェアは、一貫してIDとクリアランスを確認しながら、いかなるユーザーにも本質的に信頼を与えない、特定のゼロトラストデータ保護ポリシーも組み込む必要があります。

                                       

                                      7. DLPのコンパニオンツールの採用

                                      DLPは真空の中で生きているわけではありません。DLPの概念全体は、洞察、行動計画、およびデータの積極的な保護を提供するために連携するツールのエコシステムに依存しています。これらのツールには、Secure Web Gateway、Cloud Access Security Broker、メールセキュリティ、ゼロトラストインフラストラクチャなどが含まれます。


                                      データシート: Netskope Data Loss Prevention


                                       

                                      エンドポイントのデータ損失防止とは何か? リンク リンク

                                      エンドポイントDLPは、データ損失防止の主要な機能をすべて取り入れ、ネットワーク、クラウドインフラストラクチャ、および機密データにアクセスするすべてのエンドポイントに適用するエンドポイントセキュリティの形式です。しかし、この概念を深く理解する前に、エンドポイントとは何でしょうか?

                                      エンドポイントとは、ネットワークからデータを送受信し、解釈することができる物理的なデバイスのことで、次のようなものがあります。

                                      • ノートパソコン
                                      • スマートフォン
                                      • サーバー
                                      • タブレット
                                      • モノのインターネット (IoT) デバイス

                                      エンドポイントデータ損失防止は、これらのエンドポイントデバイスのすべてからアクセスされるデータを保護するために作られています。

                                      エンドポイントDLPはどのように機能するのか?

                                      エンドポイントDLPソリューションは、デバイスの可視化と保護機能を提供することで、データを保護します。エンドポイントDLPは、保存データ、移動中のデータ、使用中のデータを監視することで、特定の行動がセキュリティ管理者によって設定されたポリシーに違反した場合に介入することができます。

                                      • 保護されたデータの不正な移動
                                      • 保護されたデータの流出
                                      • 保護されたデータの削除

                                      エンドポイントDLPエージェントが違反を検出して対応すると、管理者に通知され、今後の軽減策のためにインシデントが分析されます。この継続的な監視と行動分析により、正当な業務機能を阻害しないよう、状況に応じた介入を行うことも可能です。

                                      生成的人工知能アプリケーション(生成AIセキュリティ)を使用して機密データを保護する方法とは? リンク リンク

                                      Netskopeは、生成AIとChatGPTの使用を保護し 、堅牢なデータ保護を維持しながらイノベーションを可能にします。 Netskope DLPは、機密データのフローを最高レベルの精度で識別し、ChatGPTなどの SaaS アプリケーションや個人のインスタンスでの安全でない露出を防ぎます。

                                      アプリケーションのアクセス制御
                                      Netskope は、セキュリティチームが企業ユーザーがどのアプリケーション(ChatGPTなど)にアクセスしようとしているか、どのように、いつ、どこから、どのくらいの頻度でアクセスしようとしているかなどを継続的に監視するための自動化ツールを提供します。

                                      機密データの高度な検出と保護
                                      MLおよびAIモデルを搭載した Netskopeの データ損失防止(DLP)により、何千ものファイルタイプ、個人を特定できる情報、知的財産(IP)、財務記録、その他の機密データが確実に識別され、望ましくない非準拠の公開から自動的に保護されます。

                                      Netskope は、移動中、保存中、使用中、およびオフィス、データセンター、自宅、外出先など、考えられるあらゆるユーザー接続を通じて機密データを検出して保護します。

                                      リアルタイムのデータ保護と自動ユーザーコーチング
                                      Netskope DLP は、ChatGPTを介した機密性の高いデータのアップロードと投稿を停止および制限するためのいくつかの強制オプションを提供します。 このリアルタイムの適用はすべてのユーザー接続に適用され、企業ユーザーがオフィス、自宅、外出先から接続する最新のハイブリッドワーク環境でデータ保護を保証します。


                                      ソリューション概要 Netskope for ChatGPT and Generative AI Data Protection
                                      デモ: チャットGPTを安全に有効にする


                                       

                                      プラス記号の画像
                                      お役立ち情報

                                      クラウドDLPベンダーに対するよくある質問

                                      データ保護は、世界中の組織にとって依然として最優先事項です。新しいコミュニケーションとコラボレーションの規範が進化するにつれ、マルチクラウド、ウェブ、電子メール環境におけるデータの情報漏洩、露出、流出のリスクを低減するために、組織のセキュリティポスチャを最新の状態にすることが不可欠です。この電子書籍では、組織に適したデータ保護ソリューションを選択する方法に関するガイダンスとなるチェックリストを提供します。