GTM-MML4VXJ
Skip to main content

English

Japan

企業内に散在する機密情報を検出、監視、保護する包括的な情報漏えい対策ソリューション
Symantec Data Loss Prevention(Symantec DLP)

企業内では日々膨大な量のデータが作成されており、それらはストレージやクライアント端末に保存され、ネットワーク上を流れています。
データの中には機密情報も数多く存在しますが、それらが適切に管理されていない場合、従業員による悪意を持った持ち出しや社外への誤送信、外部からの攻撃による社外への情報漏えいなどのリスクにさらされることになります。
「Symantec Data Loss Prevention」(以降「Symantec DLP」)は、内部犯行やファイルの誤送信などによる機密情報の流出を、企業の出口で防ぐことができる情報漏えい対策製品です。

内部犯行への備えはできていますか?

情報漏えいの原因は様々ですが、内部犯行による漏えいが一定数存在します。

内部犯行による情報漏えいインシデントの割合

実行犯は、正規の権限で情報を取得し、システム上対策がされていない経路や利用が認められているデバイスを使って情報を持ち出します。

典型的な内部犯行の手口

内部犯行には、情報の流出経路をふさいだり、特権を持つ利用者を操作ログで監視したりといった観点だけではなく、情報の中身を見て機密情報かどうかを判断し、漏えいをブロックするという手法による対策が必要です。

3つの機能で機密情報の漏えいを防止

Symantec DLPは、データの中身を見て機密情報かどうかを判断し、情報の流出を水際でブロックする情報漏えい対策(出口対策)製品です。3つの機能で、内部犯行による機密情報の漏えいを防止します。

Symantec DLPの3つの機能「見える」「見つける」「止める」

データの中身を見ているため、以下の例のような状況でも、不正な持ち出しを見つけて止めることができます。

  • ファイル名や拡張子を偽装している
  • スマートフォンの接続禁止に対応できていない

データの中身を見て不正な持ち出しを防止

あらゆる場所にある機密情報を漏えいから保護

Symantec DLPは、エンドポイント(クライアント端末)だけではなく、ストレージ(一部のクラウドストレージ含む)、ネットワークといった、企業が利用するあらゆる領域を管理・保護対象とする製品です。

Symantec DLPの保護対象

「何をもって機密情報と見なすか」を定義したルール(検出ルール)と、「機密情報を見つけたらどう処理するか」を定義したルール(応答ルール)を「ポリシー」として事前に管理サーバーに登録します。そのポリシーに従ってエンドポイント、ストレージ、ネットワーク上の機密情報を検出・保護します。

Symantec DLPのポリシー

これまでの情報漏えい対策との違い

広く行われている情報漏えい対策は、暗号化による文書内容の秘匿、デバイス制御製品による漏えい経路の遮断(USBメモリの接続禁止や印刷禁止など)、操作ログの監視などです。これらの対策はもちろん有効ですが、悪意を持った情報持ち出しに対しては以下の懸念点があります。

対策名 懸念点

暗号化 暗号化

  • 漏えい自体を防げる訳ではない
  • 暗号化されると、持ち出されたファイルが機密情報かどうかの解明に時間がかかる

デバイス制御 デバイス制御

  • 利用許可を与えているデバイスを使って持ち出される

操作ログ監視 操作ログ監視

  • 膨大なログに監視が追いつかない状況を利用して持ち出される

ファイル集約 ファイル集約

  • 正規の権限でアクセスして持ち出される
  • 内規に違反して管理外の領域にコピーされた場合、知らないうちに漏えいするリスクがある

Symantec DLPは、データの中身を見て機密情報かどうかを自動的に判断し、機密情報に該当するデータだけを漏えいから保護します。また、機密情報を持ち出すポリシー違反行為は、インシデントとして速やかに把握可能です。そのため、社員のモラルや、マンパワー頼みの監視が不要な情報漏えい対策を実現できます。
さらに、内部犯行だけではなく、外部からの攻撃やうっかりミスによる機密情報の外部への送信防止にも効果的です。

エンドポイントでの保護例

既存の対策にSymantec DLPを組み合わせることで、より効果的な情報漏えい対策を実現できます。

Symantec DLPの利用例

Symantec DLPは、例えば以下の機密情報を検出、保護できます。

業種 保護対象例
金融 顧客情報、マイナンバー、クレジットカード番号、口座番号
製造 知財情報、設計情報、新製品情報
自治体 住民情報、マイナンバー
文教 学生個人情報、教職員個人情報、成績情報
医療・製薬業 患者情報、電子カルテ、知財情報
小売・サービス 顧客個人情報、クレジットカード番号

モデルケース:製造業の設計部門

Symantec DLPは、オフィスソフトなどの文書ファイルの検出はもちろんのこと、画像ファイルの検出も可能です。
製造業の設計部門にエンドポイントDLPを導入することで、CADデータなどの設計情報がエンドポイントを通じて持ち出されることを防止できます。

エンドポイント DLPでの保護例

モデルケース:総務部門

クレジットカード番号やマイナンバーなど規則性のある文字列の検出は、あらかじめ用意されたポリシーテンプレートをSymantec DLPに読み込んで設定できます。ストレージDLPを導入することで、本来は総務部門の限られた社員のみが扱うべきマイナンバーが、社内のファイルサーバーに存在していないかを見える化できます。

ストレージ DLPでの保護例

モデルケース:小売業

Symantec DLPは、データベースや表計算ソフトなどの構造化されているデータを取り込み、インデックス化できます。小売業にネットワークDLPを導入して顧客DBの内容を取り込むことで、メール本文や添付ファイルに個人情報が含まれていた場合、顧客情報を検出して情報漏えいを水際でブロックできます。

ネットワーク DLPでの保護例

製品ライフサイクル

Symantec DLPの旧バージョンのライフサイクルは以下のシマンテック社の製品サポート情報をご確認ください。
Release Detailsのドロップダウンからバージョンを選択することでご確認いただけます。
https://support.symantec.com/ja_JP/product.data-loss-prevention-enforce.html Open a new window


本ページに記載していない技術情報については、本製品のお問い合わせまたは、当社担当営業までお問い合わせください。

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ