クラウド時代のデータ保護:オンプレミスは過去のもの、新DLP戦略は必須

クラウド時代のデータ保護:オンプレミスは過去のもの、新DLP戦略は必須 - innovaTopia - (イノベトピア)

ITインフラのクラウドベースソリューションへの移行が10周年を迎える中、従来のオンプレミス環境でのデータセキュリティアプローチが時代遅れになりつつある。データ漏洩防止(DLP)ソリューションは、エンドポイントの保護から、企業データが実際に存在する場所、つまりブラウザへの焦点を移す必要がある。LayerXによる新しいガイド「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」は、この移行の根本原因、可能な解決策、および実装例を詳細に説明している。

DLPは、データの分類、感度レベルの決定、保護措置の実施により、データの不要な露出から保護する役割を果たす。しかし、DLPはオンプレミス環境を念頭に置いて設計されており、SaaSアプリケーションやウェブサイトの利用の増加により、企業データの新しい位置づけに対応するアプローチが必要とされている。

セキュリティとITチームは、3つの方法で対応可能である。1つ目は、DLPソリューションをそのまま使用し、データの不安全なオンラインロケーションへのアップロードを制限すること。2つ目は、CASB DLPを使用してSaaSアプリケーションでファイルを検査し、アプリケーションとデバイス間のポリシーを実施すること。3つ目は、ブラウザDLPを使用して、トランザクションポイントでのデータ活動を監視し、デバイス、アプリケーション、ブラウザを通じてポリシーを実施することである。エンタープライズブラウザ拡張機能は、ユーザー活動とウェブページの実行を深く監視し、危険なユーザー行動を警告またはブロックするようなアクションを実施することができる。

例として、電子メールウェブアプリに機密ファイルが添付されていることに関する警告、個人のGoogleドライブへの機密ファイルのアップロードのブロック、管理されていないデバイスへの機密ファイルのダウンロードのブロックなどのDLPポリシーが挙げられる。このガイドは、オンラインでデータを扱うすべての組織にとって必読である。

【ニュース解説】

ITインフラがクラウドベースのソリューションへと移行して10年が経過し、従来のオンプレミス環境でのデータセキュリティ対策が時代遅れになりつつある現状があります。この変化に対応するため、データ漏洩防止(DLP)ソリューションは、従来のエンドポイント保護から、企業データが実際に存在する場所、つまりブラウザへと焦点を移す必要があります。LayerXによる新しいガイド「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」では、この移行の背景、可能な解決策、および具体的な実装例について詳しく説明しています。

DLPは、データの分類や感度レベルの決定、保護措置の実施を通じて、データの不要な露出から保護する役割を果たします。しかし、DLPはもともとオンプレミス環境向けに設計されており、SaaSアプリケーションやウェブサイトの利用が増加する中で、企業データの新しい位置づけに対応する新たなアプローチが求められています。

セキュリティとITチームは、以下の3つの方法でこの問題に対応することができます。1つ目は、DLPソリューションをそのまま使用し、データの不安全なオンラインロケーションへのアップロードを制限することです。2つ目は、CASB DLPを使用してSaaSアプリケーションでファイルを検査し、アプリケーションとデバイス間のポリシーを実施することです。3つ目は、ブラウザDLPを使用して、トランザクションポイントでのデータ活動を監視し、デバイス、アプリケーション、ブラウザを通じてポリシーを実施することです。エンタープライズブラウザ拡張機能は、ユーザー活動とウェブページの実行を深く監視し、危険なユーザー行動を警告またはブロックするアクションを実施することができます。

例えば、電子メールウェブアプリに機密ファイルが添付されていることに関する警告、個人のGoogleドライブへの機密ファイルのアップロードのブロック、管理されていないデバイスへの機密ファイルのダウンロードのブロックなどのDLPポリシーが挙げられます。このガイドは、オンラインでデータを扱うすべての組織にとって必読の内容を含んでいます。

この移行は、企業がデータ保護のアプローチを再考し、クラウド時代に適したセキュリティ対策を講じることの重要性を示しています。また、新しい技術やソリューションの適用により、企業はより効果的にデータ漏洩を防止し、コンプライアンス要件を満たすことができるようになります。しかし、この移行には、新しい技術の導入に伴うコストや、従業員のトレーニングといった課題も伴います。長期的には、企業がこれらの課題を克服し、データ保護の新しい標準を確立することが期待されています。

from Data Leakage Prevention in the Age of Cloud Computing: A New Approach.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » クラウド時代のデータ保護:オンプレミスは過去のもの、新DLP戦略は必須

“クラウド時代のデータ保護:オンプレミスは過去のもの、新DLP戦略は必須” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    ITインフラがクラウドベースソリューションへと移行して早10年が経ち、これに伴うデータセキュリティアプローチの変革は、私たちの業界においても重要な議題となっています。特に「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」というガイドにあるように、オンプレミス環境からクラウド環境への移行は、データ漏洩防止(DLP)戦略においても大きな転換点となっているのです。

    現在、私たちの会社でもクラウドベースのソリューションを積極的に取り入れており、データの管理や保護についても新たなアプローチを模索しています。このガイドが指摘している通り、DLPはもはや単にエンドポイントの保護に留まらず、SaaSアプリケーションやブラウザを通じたデータの流れ全体を把握し、適切なポリシーを実施することが求められています。

    実際、私たちの会社では、CASB DLPの利用を含め、ブラウザDLPやエンタープライズブラウザ拡張機能を活用することで、クラウド環境でのデータの安全性を高める試みを行っています。これらの技術を活用することで、機密ファイルの不正な取り扱いを防ぎ、より安全なデータ管理を実