ネットスコープは、2022年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられました。レポートを読む

  • 製品

    Netskope製品は、NetskopeSecurityCloud上に構築されています。

  • プラットフォーム

    世界最大のセキュリティプライベートクラウドでの比類のない可視性とリアルタイムデータおよび脅威保護。

ネットスコープ、2022年Gartner社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社と位置付けられる

レポートを読む 製品概要に移動
Netskope Gartner マジック・クアドラント 2022 SSEリーダー

Netskope は、データと脅威の保護、および安全なプライベートアクセスを実現するための機能を統合した、最新のクラウドセキュリティスタックを提供します。

プラットフォームを探索する
大都市の俯瞰図
  • 変身

    デジタルトランスフォーメーションを保護します。

  • セキュリティの近代化

    今日と明日のセキュリティの課題に対応します。

  • フレームワーク

    サイバーセキュリティを形作る規制の枠組みを採用する。

  • 業界ソリューション

    Netskopeは、クラウドに安全に移行するためのプロセスを世界最大規模の企業に提供しています。

最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

詳しくはこちら
Lighted highway through mountainside switchbacks

シングルパスSSEフレームワークを使用して、他のセキュリティソリューションを回避することが多い脅威を防止します。

詳しくはこちら
Lighting storm over metropolitan area

SSEおよびSASE展開のためのゼロトラストソリューション

詳しくはこちら
Boat driving through open sea

Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

詳しくはこちら
Wind turbines along cliffside
  • 導入企業

    Netskopeは、フォーチュン100の25以上を含む世界中の2,000以上の顧客にサービスを提供しています。

  • Customer Solutions

    We are here for you and with you every step of the way, ensuring your success with Netskope.

  • トレーニングと認定

    Netskope training will help you become a cloud security expert.

私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
Woman smiling with glasses looking out window

Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

詳しくはこちら
Netskope Professional Services

Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

詳しくはこちら
Group of young professionals working
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

セキュリティビジョナリーポッドキャスト

Episode 14: Enabling Security from the Top-Down

ポッドキャストを再生する
Black man sitting in conference meeting

Netskopeがセキュリティサービスエッジ(SSE)機能を介してゼロトラストおよびSASEジャーニーを実現する方法に関する最新情報をお読みください。

ブログを読む
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

詳しくはこちら
SASE Week

セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

詳しくはこちら
Four-way roundabout
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題の先取りをサポート

  • ネットスコープが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    ネットスコープの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskopeは仕事の未来を可能にします。

詳しくはこちら
Curvy road through wooded area

Netskopeは、組織がゼロトラストの原則を適用してデータを保護できるように、クラウド、データ、およびネットワークのセキュリティを再定義しています。

詳しくはこちら
Switchback road atop a cliffside

思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
Group of hikers scaling a snowy mountain

Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

詳しくはこちら
Group of diverse young professionals smiling

データ漏洩防止(DLP)

7 min read

情報漏えい対策とは何ですか?

データ損失防止の定義は、意図的または非意図的な誤用によるデータ漏洩 (データ流出とも呼ばれる) を防止するための一連の実践とツールが含まれます。これらの実践とツールには、暗号化、検出、予防措置、教育的ポップアップ (意図しない動きに対し)、さらにはユーザーのリスクスコアを評価するマシンラーニングが含まれます。時を経て、DLPはデータ保護の領域へと進化し、データ保護の展開における最重要機能となっています。

このガイドでは、わかりやすくするため、特に明記していない限り、これらの対策すべてを指す頭字語として「DLP」を使用しています。

dlp の意味

 

データ損失防止の必要性

データを失うことは、ビジネスに悪影響を及ぼします。ブランドに対する信頼が損なわれ、訴訟や規制違反の罰金、知的財産の漏洩による経済的損失が発生する可能性があります。DLPの必要性を後押しする要件について、もう少し掘り下げてみましょう。

 

1. 業界および政府の規制への準拠

医療、政府機関、金融機関など多くの業界では、機密性の高い個人情報を保護することが法律で義務付けられています。これらの規制は次の通りです。

  • HIPAA (Health Insurance Portability and Accountability Act)
  • GDPR (General Data Protection Regulation)
  • PCI DSS (Payment Card Information Data Security Standard)
  • CCPA (California Consumer Privacy Act)
  • PIPEDA (Personal Information Protection and Electronic Documents Act)

すべての規制に共通しているのは、機密データは安全な場所に保管し、権限のないユーザーから隔離しなければならないという規定です。企業は、分離されたデータストアへの意図しないアクセスや悪意のあるアクセス、そこからの流出を防止するDLP戦略とツールを導入する必要があります。

 

2. 機密情報の保護

機密情報とは、組織とその事業構造および運営、またはその顧客、パートナー、関連会社に関する機密データまたは知識を指します。機密情報の例としては、次のようなものがあります。

  • 内部プロジェクト計画
  • プロプライエタリなコード
  • 特許情報
  • 電子メールによるコミュニケーション
  • ビジネス文書
  • 内部プロセス

一部のハッカーは、組織や政府機関から情報を盗みますが、ほとんどはその情報を販売または公開するという金銭的な利益のために行っています。現在、多くのランサムウェア攻撃者は、被害者のデータを暗号化し、その解除のために金銭を要求するだけでなく、データの一部を流出させ、それを一般に公開しないことに対して支払いを要求しています。

データ損失防止ソフトウェアと戦略は、外部からの攻撃や流出だけでなく、従業員による意図しないデータ漏洩からも、知的財産を保護するのに役立ちます。セキュリティで保護されていないメディアやパブリッククラウドのアカウントで機密データや情報を不用意に共有すると、悪意のある情報スパイ行為と同じように大きな損害につながる可能性があります。


白紙: データ損失の影響の評価


 

データ損失防止はどのように行われるのか?

DLPのセキュリティにはいくつかの方法があり、ベストプラクティスやソフトウェアツールによって実施されています。最良のデータ損失防止戦略は、潜在的な漏洩のベクトルをすべてカバーするために、さまざまなアプローチを含んでいます。

 

5種類のデータ損失防止

 

1. データの識別: これは、電子メール、クラウドストレージアプリケーション、コラボレーションアプリケーションなど、その他の場所に存在するかどうかに関わらず、組織のデジタル環境に存在する機密情報を特定するプロセスです。

2. データ漏えいの特定: 組織のインフラ内に流出したデータや置き忘れたデータなど、不正に流用されたデータを検知して特定するための自動化されたプロセスです。

3. Data-in-Motion DLP: DLPネットワークセキュリティは、データが拠点間を移動する際に、データが目的地にそのまま到着するよう、さまざまなセキュリティ対策を採用します。

4. Data-at-Rest DLP: このタイプの保護は、現在転送中ではないデータを対象とし、通常、何らかのデータベースやファイル共有システムに保存されています。エンドポイント保護から、データの不正利用を防ぐ暗号化まで、いくつかの方法を利用して、ローカルとクラウドにデータを安全に保管することができます。

5. Data-in-Use DLP: 組織内のユーザーが現在使用しているデータは、情報の変更、スクリーンキャプチャ、切り取り/コピー/貼り付け、印刷、移動など、あらゆる種類の有害な相互作用から保護する必要があります。このコンテキストでは、DLPはデータの不正なやり取りや移動を防止し、疑わしいパターンに注意することを意味します。


白紙: Protecting Data Using Machine Learning
電子ブック: クラウドDLPベンダーへのトップ質問トップ


 

データ損失防止のベストプラクティス

1. 従業員の教育

データ損失を防ぐための最も効果的なベストプラクティスの1つは、組織の貴重なデータを扱う際にすべきこと、すべきではないことを従業員に教育することから始まります。従業員のDLP教育には、データの転送、閲覧、保存のための安全な方法を含める必要があります。最大限の効果を得るためには、トレーニングは経営者レベルでスポンサーとなり、ベストプラクティスの行動を強化し更新するために定期的に繰り返す必要があります。

 

2. データ処理ポリシーの確立

DLPのベストプラクティスの重要な要素であるデータ処理ポリシーには、次のものがあります。

  • データを保存できる場所
  • データの転送方法
  • 特定の種類のデータを閲覧できるユーザー
  • 保存が許可されるデータの種類
  • その他多数

これらのポリシーは、他のすべてのデータ処理動作や評価を促進するため、できるだけ早い機会に確立しておく必要があります。また、組織、業界、および規制の変化を反映させるため、定期的に更新する必要があります。データの取り扱いに関するポリシーが確立されれば、より技術的な救済措置やベストプラクティスに移行し、データをあるべき場所に確実に保管することができます。

 

3. データ分類システムの構築

データ損失防止ポリシーを作成する上で重要なのは、データ分類システムから始めることです。この分類法は、さまざまな種類のデータに対して必要な保護の厳しさと方法を語るうえで参考となるものです。一般的な分類としては、個人を特定できる情報 (PII)、財務情報、公開データ、知的財産などがあります。他にもたくさんあります。各分類ごとに独自の保護プロトコルを設定することができます。

 

4. 機密データの監視

データ保護を成功させるには、機密データを監視する機能が必要です。データ損失防止ソフトウェアは、通常、データの使用と保存のあらゆる側面を監視する機能を備えています。

  • ユーザー アクセス
  • デバイスへのアクセス
  • アプリケーションへのアクセス
  • 脅威の種類
  • 地理的な場所
  • アクセス時間
  • データコンテキスト

DLPソフトウェアは、監視プロセスの一環として、データが不正に使用、移動、削除、変更された場合、関係者に警告を送ります。

 

5. シャドーITに対応したDLPソフトの導入

アプリケーションのインベントリで使用されるデータを保護することは、十分に複雑なことです。しかし、シャドーITによってアクセスされたデータも考慮する必要があります。これは、従業員がIT部門の承認を得ずに、また多くの場合、IT部門が知らないうちに独自に契約しているsoftware-as-a-service (SaaS) アプリケーションの増加です。

たとえ従業員がDLPのベストプラクティスを徹底的に学んだとしても、これらのクラウドベースのアプリケーションの安全性を正確に評価することは困難です。多くのSaaSモデルでは、SaaSプロバイダーはアプリケーション自体に責任を持ちますが、ユーザーはアプリケーションが使用するデータに対して責任を持ちます。ビジネスの目的を達成することに集中しているユーザーは、侵害されたSaaSアプリケーションを経由する攻撃からデータを保護する立場にありません。データの漏洩や悪用に歯止めをかけるのは、あなた次第です。そのため、シャドーITを認識し、シャドーITを安全なIT運用に移行させるまで、ユーザーがデータにアクセスしたり、これらのアプリケーションにデータを移動したりするのを防ぐことができるDLPソフトウェアソリューションが必要となります。

 

6. さまざまなレベルの認証とアクセスの設定

このベストプラクティスは、データの分類と密接に関係しており、この2つを組み合わせることで、その情報へのアクセス許可を持つ人だけにデータへのアクセスを許可することができるようになるのです。DLPソフトウェアは、一貫してIDとクリアランスを確認しながら、いかなるユーザーにも本質的に信頼を与えない、特定のゼロトラストデータ保護ポリシーも組み込む必要があります。

 

7. DLPのコンパニオンツールの採用

DLPは真空の中で生きているわけではありません。DLPの概念全体は、洞察、行動計画、およびデータの積極的な保護を提供するために連携するツールのエコシステムに依存しています。これらのツールには、Secure Web Gateway、Cloud Access Security Broker、メールセキュリティ、ゼロトラストインフラストラクチャなどが含まれます。


データシート: Netskope Data Loss Prevention


 

エンドポイント DLP とは何ですか?

エンドポイントDLPは、データ損失防止の主要な機能をすべて取り入れ、ネットワーク、クラウドインフラストラクチャ、および機密データにアクセスするすべてのエンドポイントに適用するエンドポイントセキュリティの形式です。しかし、この概念を深く理解する前に、エンドポイントとは何か?

エンドポイントとは、ネットワークからデータを送受信し、解釈することができる物理的なデバイスのことで、次のようなものがあります。

  • ノートパソコン
  • スマートフォン
  • サーバー
  • タブレット
  • モノのインターネット (IoT) デバイス

エンドポイントデータ損失防止は、これらのエンドポイントデバイスのすべてからアクセスされるデータを保護するために作られています。

エンドポイントDLPはどのように機能するのか?

エンドポイントDLPソリューションは、デバイスの可視化と保護機能を提供することで、データを保護します。エンドポイントDLPは、保存データ、移動中のデータ、使用中のデータを監視することで、特定の行動がセキュリティ管理者によって設定されたポリシーに違反した場合に介入することができます。

  • 保護されたデータの不正な移動
  • 保護されたデータの流出
  • 保護されたデータの削除

エンドポイントDLPエージェントが違反を検出して対応すると、管理者に通知され、今後の軽減策のためにインシデントが分析されます。この継続的な監視と行動分析により、正当な業務機能を阻害しないよう、状況に応じた介入を行うことも可能です。

リソース

Netskope Data Loss Prevention (DLP)

Netskope Data Loss Prevention (DLP)

Demo-Email DLP

Demo - Email DLP

データ損失の影響の評価

データ損失の影響の評価

クラウドDLPベンダーへのトップ質問トップ

クラウドDLPベンダーへのトップ質問トップ

SASE導入ガイド

SASE導入ガイド

Demo - Stop sensitive data exposure in the cloud

Demo - Stop sensitive data exposure in the cloud

Protecting Data Using Machine Learning

Protecting Data Using Machine Learning

クラウド DLP ベンダーに尋ねるべき上位 6 つの質問 - Microsoft 365 エディション

Top 6 Questions to Ask Your Cloud DLP Vendor

Subscribe to the
Threat Labs Report

Get the monthly Threat Lab Report as soon as it’s released.