人的ミスや内部不正による情報漏えいを防止、データ損失防止（DLP）の重要性

　情報漏えいの原因としてサイバー攻撃を思い浮かべる人は多いだろう。しかし実際には、社員の不注意や設定のミスといった人的ミス、さらには意図的なデータ持ち出しなどの内部不正が原因となるケースも少なくない。このような内部要因による情報漏えいを、外部攻撃への防御を中心とした従来型のセキュリティ対策だけで防ぎきるのは難しい。

　そこで注目されているのが、情報資産の不正持ち出しや誤送信を防ぐためにデータの動きを監視し、外部への持ち出しや共有を制御するデータ損失防止（DLP）対策だ。本資料では、「私立大学で約1万4000人分の学生情報を誤送信した事例」「大手自動車メーカーでクラウドの設定ミスにより約230万人の個人情報が外部から閲覧可能になっていた事例」を紹介しながら、DLPが人的ミスや内部不正の防止にどう役立つのかを解説している。

　さらに、さまざまな種類があるDLPの中でも、電子メールの誤送信防止やPPAP（パスワード付きZIPファイルとパスワードをメールで別送する手法）対応に活用できる「Email DLP」と、ファイルの共有や公開設定ミスによる情報漏えいを防ぐ「File DLP」の活用方法も紹介する。