機密情報をカンタンに把握・分類
DLP運用を成功に導く5つのステップ
情報漏えい対策の導入・運用のための5つのステップ
不正プログラムやPCの盗難などによる情報漏えい事件の多発を受け、その対策の必要性が叫ばれ始めてすでに数年が経過していますが、個人情報を含む機密情報の漏えい対策は、今なお多くの組織にとって大きな課題です。もちろん各組織はそれぞれ対策を取ってはいますが、根本的な解決は困難なようです。これは、PCやUSBメモリなどの紛失・盗難、内部からのデータの持ち出し、不正プログラムや外部からの不正アクセス、システムの設定ミス、メールやFAXなどの誤送信など、情報漏えいの原因にはさまざまな種類があるため、効果的な対処が難しいという背景があります。
組織がひとたび情報漏えい事故を起こしてしまうと、少なからずダメージを受けます。そうならないためにも抜本的な対応が求められるところです。しかし、ただやみくもに、あるいは漠然と対策を行おうとしても、システムやユーザへの負荷が大きくなるだけです。そこで今回ご紹介するのは、「機密情報の漏えいのみ」を防止しようというData Loss Prevention(以下DLP)という考え方と、その導入についてです。
この新たな概念についてトレンドマイクロでは、お客様のDLP運用をサポートすべく、ホワイトペーパー「5つのステップで実現するデータ検出と分類」を公開しています。この「ホワイトペーパーでは、機密情報を効率よく守り、継続して運用していくための手法を5つのステップでわかりやすく解説しています。今回のコラムでは、ホワイトペーパーの一部を抜粋してご説明するとともに、それを支援するトレンドマイクロの情報漏えい対策製品「Trend Micro LeakProof(以降TMLP)」の機能についてもご紹介します。ホワイトペーパーについては後述のリンクよりダウンロードできますので、ぜひご参照ください。
さてトレンドマイクロでは、DLP運用に向けたプロジェクトには、以下の5ステップが必要と考えています
ステップ1:データの分類
ステップ2:データの識別
ステップ3:データの検出
ステップ4:ポリシーの作成
ステップ5:モニター / レポート / 改善
ステップ1 とステップ2 は、機密情報として保護すべきデータの定義に関するもの、ステップ3 以降は運用に関するステップとなっています。DLPを導入するに当たっては、機密情報を分類・識別するステップ1 とステップ2 が特に重要ですので、以下で詳しく解説していきましょう。
ステップ1の「データの分類」は、どのような種類のデータが重要なのかを洗い出す作業です。機密とすべき情報は経理、人事、営業、開発など業務によって変化するため、それぞれの担当者を巻き込み情報とその流れを把握する必要があります。一般的にデータとしては、開発情報などの知的財産、財務情報、法務情報、コンプライアンスに関わる情報、個人情報や顧客情報などが挙げられます。
また、機密情報に分類したファイルが、日々どのように活用されているのか把握することも重要です。たとえば、データベースに格納されている売り上げデータであれば、担当者がクライアントPCにExcelベースでダウンロードして参照・分析に用いているケースが考えられます。この場合、注意したいのは、守るべきはデータベースそのものではなく、ダウンロードされたExcelデータということです。つまり守るべきは、保管された状態のデータではなく、クライアントPCにダウンロードされたことで、メールやUSBメモリなどを経由して流出する危険性にさらされているデータであるということです。そして、データの格納場所だけでなく、データの活用方法やフローについても、実際にそのデータを取り扱うグループやメンバーを通じて把握しておくことが必要です。
ステップ2「データの識別」においては、まずデータには「構造化されたもの」とそうでないものがあることを認識しましょう。構造化されたデータとは、特定のフォーマット(技術的には、正規表現ともいいます)やキーワードによって把握できるデータのことをいい、電話番号やメールアドレス、クレジットカード番号などや、特定の書式のデータ、開発コードなどが挙げられます。これらに属さず、一見して内容にパターンが見られない文書データなどが「構造化されていないデータ」になります。DLP運用を容易にするためには、導入時の手間を惜しまずに、文書などに含まれるデータのパターン、構成等を熟考し、情報をできる限り「構造化されたデータ」に分類することがポイントとなります。
もうひとつ重要なのが、こういった情報の「漏えい経路」です。この段階でデータが作成されてから社内外を流通する一連の流れを把握することで、その「漏えい経路」になりうる箇所をあらかじめつかんでおく必要があります。
DLP運用を支援するTMLPの機能とは
さてここまでDLPを導入するために必要なステップと、その一部を紹介してまいりました。トレンドマイクロが提供する情報漏えい対策製品「Trend Micro LeakProof(TMLP)」では、今ご紹介したDLP運用の5つのステップを支援するさまざまな機能が搭載され、最新バージョン「5.0」のリリースで、さらに効果的な機能が追加されました。以下、DLP運用に対応した機能を詳しく見ていきます。
ステップ2「データの識別」については、従来はファイル内から特徴的な部分を抜き出して判別する「フィンガープリント」機能によって、構造化されていないデータを定義することができましたが、さらに正規表現やキーワードによって構造化されたデータを定義する方法も追加されました。これにより、機密情報の定義や把握をより容易に行うことが可能になります。
また、バージョン5.0の特徴のひとつに、個人情報の定義に役立つテンプレートの提供があります。テンプレートには、以下のようなものが含まれています:
- 日本人の代表的な名字(トップ1000)
- 日本の市区町村名
- メールアドレスフォーマット(正規表現)
- 誕生日(日付データ - 正規表現)
- 電話番号(正規表現)
このように、機密情報の中でも頻繁に利用される、日本人の個人情報を容易に特定できるようになっています。
また、バージョン5.0では、情報の漏えいと業務効率の低下をともに防ぐ新機能として、機密情報のUSBメモリへの書き出しなどをブロックしながら、特定のUSBメモリのみ利用を許可するということも可能になりました(ホワイトリスト機能)。
さらに、機密情報に分類されたデータを、クライアントPCを含む組織全体から容易に検出・把握する機能も備えており、これはステップ1、ステップ2の後、実際に機密情報が今どこに存在しているのかを把握する「ステップ3 データの検出」で役立ちます。
また、新たにActiveDirectoryとの連携機能が搭載されたため、ステップ4の「ポリシーの策定」で、ユーザ単位、あるいはグループ単位など、よりきめ細かな設定が可能になりました。ポリシー違反はすべてサーバに報告され、強化されたレポーティング機能を利用して、「モニター / レポート / 改善」のステップで効果的に活用できます。
DLP運用のための実践的TIPS
ホワイトペーパーでは、DLP実装・運用のための基本的な手法のほかに、これまでにトレンドマイクロが培った経験をもとにした、実践的なコツ(TIPS)もまとめられていますので、最後にこちらをご紹介しましょう。
まず、DLP運用を開始するにあたって一番大事なことは、「スモールスタート」です。機密情報と思われるデータをすべて把握、分類しようとするのではなく、最初はもっともリスクの高い1~2種類のデータに対象を絞り込みます。つまり、まずは的確に結果を出せるよう、小規模で始めることがポイントです。これらのデータに対してDLPを実装できたら、効果測定を行いながらその範囲を広げていきます。
また、早い段階から主要な関係者を巻き込むことも重要です。これにより実装段階でのサポートが期待でき、達成が可能かどうか正しい判断を行うことができます。さらに、組織が属する業界のコンプライアンス、言い換えれば「法的規制」をうまく活用することもポイントです。情報漏えい対策は、IT部門が勝手に進めているのではなく、組織がお客さまに信頼されるためのコンプライアンス対応として進めている、ということを従業員に理解してもらうのです。これによってDLPの実装・運用を後押しすることで、効率のよい展開が可能になります。そして最後のポイントは、人とビジネスプロセス、技術に気を配ることです。データの把握と分類には、これらの要素が必要不可欠。情報漏えい対策は、安全・安心を提供することで日々のビジネスを支えるもの。あくまで従来のビジネスに悪影響を与えないよう実装・運用されるべきということを理解しておきましょう。
ここまでご紹介してまいりました、DLP実装による機密情報の効率的な保護。詳細については、ぜひ以下のホワイトペーパーをご参照ください。
