Data Loss Prevention(DLP)市場の分析

日本語でのDLP製品に関する詳しい情報が記載されているサイトがすくなかったので、

今日はDLPについての情報を纏めておきたいと思います。

■DLPの定義

DLP（Data Loss Prevention）とは、企業システムから外部への機密情報漏洩を防ぐためのITツールの1つ。「企業内に存在する機密情報の特定（事前の定義に則って、社内の情報をスキャンし、機密情報のありかを検出）」「機密情報が含まれるファイルの利用状況の観察・監視」「機密情報の利用（コピー、編集、送信など）制限」などを行う。

■DLP導入の背景にある課題

・知的財産(IP: Intellectual Property)保護が必要。

・企業のサプライチェーンはグローバル化し、国外での知財保護が必要となっている。

・知財保護は、進化するIT環境に対応し続けなければならない。

・知的財産は、構造化データのみならず、CADデータを始め様々なデータ形式で保護しなければならない。

→上記の課題に対して有用性がある製品がDLP(Data Loss Prevention）

■DLP保護が必要となる理由

従来の情報漏えい対策ソリューションの代表格である「暗号化」は、機密であるか否かを問わず、すべての情報を第三者が読み取れないようにするもので、「外堀から」情報漏えい対策を行うアプローチである。

これに対して、DLPは指定された機密情報に対してのみ動作する。暗号化やロギングといった技術が、「重要な情報を持ち出した社員には罰則を与える」「重要な情報を扱う場合には管理簿に記入する」といった管理面、心理面での対策や、抑止効果や情報が外部に漏れてしまった場合の影響縮小を狙った対策であるのに対し、DLPは重要な情報が外部に漏れること自体を防ぐための対策ともいえるだろう。

DLPが導入されれば、暗号化もログ管理も必要がないかというと、そうではない。また、暗号化やログ管理を行っていればDLPが不要ということでもない。ただし、本来のリスクマネジメントという観点からは、最高機密情報からアプローチすべきであり、それを補完するソリューションとして暗号化やログ管理が存在すべきである。

■ガートナーによるDLP製品の格付け

Gartner:Magic Quadrant for Enterprise Data Loss Prevention 2016

■主要4社の比較(GartnerReportを元に選定)

■Syamntec

https://www.symantec.com/ja/jp/products/information-protection/dlp/data-loss-prevention

◇強み

・シマンテックは、市場で最も包括的な機密データ検出技術を提供しています。 また、幅広いデータ損失シナリオをカバーする高度な機能を備えています。

・シマンテック社は、DLP製品の幾つかのハイブリッド展開シナリオをサポートしています。 Amazon Web Servicesに配備された検出サーバー、Microsoft AzureまたはRackspace上のオンプレミスEnforce Server等。

・シマンテックは、Windowsエンドポイントエージェントと機能的に完全に同等ではありませんが、Apple OS Xにおいても、基本的なローカルデータ検出および修復オプション、および高度な検出オプションとしての文書マッチングを利用可能です。また、Linux用のエンドポイント・エージェントも利用可能です。

■ForcePoint

https://www.forcepoint.com/solutions/need/insider-threat-data-protection

◇強み

・Forcepointは、Box、Microsoft Exchange Onlineに格納されている機密コンテンツの検出をサポートしています。また、ネイティブAPIを使用してMicrosoft SharePoint Onlineにアクセス可能です。

・ Forcepointは、内部脅威を識別するために事前に定義されたポリシーを提供し、 さらに高度なコンテンツ分析と状況認識を組み合わせたエンドポイント保護が実現可能です。

・Forcepointは、企業のDLPポリシーエンジン（Triton AP-Data）を複数のクラウドコンピューティング環境から提供しています。 これは現在、クラウドSWG製品でのみ利用可能です。 （Triton AP-Webクラウド）。

・Forcepointは、完全なApple OS XおよびLinuxエンドポイントエージェントを提供する数少ないベンダーの1つです。データ検出、アプリケーション制御、リムーバブルストレージ、光学メディア、 Webと電子メールトラフィックの制御が可能です。

■Digital Guardian

https://digitalguardian.com/ja

◇強み

・Digital Guardianは、競合製品と比較して、最も高度で強力なエンドポイントDLPエージェントを提供します。 特徴的な機能の一つとして、カーネルレベルでのOSとの連携が可能です。Windowsに加えて、Apple OS XとLinuxの両方のデスクトップと サーバーがサポートされています。

・単体のエージェントでDLPとEDRの両方の機能を実現可能です。

※EDR（Endpoint Detection & Response）エンドポイントを監視し、インシデントの検知・封じ込め・調査・エンドポイント復旧などを実現する技術。

・オンプレミスとマネージドサービスの両方で提供が可能です。

■Intel Security(現: McAfee Data Loss Prevention)

https://www.mcafee.com/jp/products/data-protection/index.aspx

・物理サーバー、または仮想アプライアンス形態での提供

・キャプチャデータベースは、ネットワークとエンドポイントに表示されているすべてのデータをインデックス付けして保存が可能です。

■DLP市場の概要

エンタープライズDLP市場は現在、ルネッサンスを経験しています。DLPは明らかに市場規模の拡大に向かっています。

DLPは、考えられるあらゆるシナリオの、データの盗難を阻止するように設計されてはいません。 （そまた、製品単体でデータ流出を完全に防止するように設計されてもいません。）DLPテクノロジーは、データの可視性といった点で、重要な情報を提供することが可能です。 他のセキュリティ対策製品と連携して、使用することにより、それぞれの製品を単体で使用した場合と比較し企業の重要情報の流出の可能性を低減させることが可能です。

■国内市場の動向とDLPのニーズが増加する背景

パブリッククラウドやモバイルデバイスの利活用が進展することで、情報資産がパブリッククラウド上に展開されるケースが増加しています。パブリッククラウドの利用では、パブリッククラウド環境に対するデータ暗号化や鍵管理、パブリッククラウド上でのデータ交換時にリアルタイムで個人情報などの機微データを検知し、レポーティングするクラウド型DLPソリューションが必要となります。

そして、2019年のラグビーワールドカップ、2020年の東京オリンピック／パラリンピックと大規模なイベントでの標的型サイバー攻撃の多発が予測されており、情報漏洩対策への強化として情報保護管理市場への需要が拡大すると予測されています。

引用:Gartner:Magic Quadrant for Enterprise Data Loss Prevention 2016

https://info.digitalguardian.com/rs/768-OQW-145/images/2016-Gartner-Magic-Quadrant-for-Enterprise-Data-Loss-Prevention.pdf?mkt_tok=3RkMMJWWfF9wsRokuqrKZKXonjHpfsX56OwpWaG0lMI%2F0ER3fOvrPUfGjI4ARctgI%2BSLDwEYGJlv6SgFTbbNMa9xzbgMXxQ%3D