【Netskope】DLPってなに？Netskopeでのユースケ－スを紹介してみた

はじめに

こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです

ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています

今回は情報漏洩対策であるDLP(Data Loss Prevention)について、Netskopeでできることやユースケースをご紹介します

Netskopeとは

Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです

詳細は下記を御覧ください

そもそもDLPとは？

DLPとは情報漏洩対策の機能であり、機密情報やデータの漏洩を防止/検知する機能です。組織のデータ保護に役立ち、内部からの情報持ち出しや紛失を防ぐことが可能です

機密情報の漏洩は内容にもよりますが、損害賠償等の金銭的なデメリットもあれば、組織の信頼失墜というデメリットにもつながるため、設定をおすすめします。最近ではChatGPT等の生成AIの利用をされている組織も多くあるかと思いますが、社内から社外への情報漏洩を考えるとサードパーティSaaS(シャドーIT)に対しての制御だけでなく、生成AIにもDLPでの制御が必要になってくるでしょう

DLPを利用すると何がうれしいのか

DLPは、機密情報やデータの漏洩を防止/検知と前段でお伝えさせていただきました。それではDLPは組織にとって何を与えてくれるでしょうか

• 業界および政府の規制への準拠
• 機密情報の保護

業界および政府の規制への準拠に関しては、機密データを安全な場所に保管し、権限のないユーザーから隔離する必要があるという規定がHIPAA (Health Insurance Portability and Accountability Act)やGDPR (General Data Protection Regulation)等の規制に共通してあります

機密情報の保護に関しては、組織に限った情報だけでなく取引先企業や関連会社の情報の保護も求められております

ハッカー等の悪意のある社外からのデータ盗難もあれば、悪意のない社内からの情報漏洩もあります。従業員に対して機密情報に関する教育や防犯カメラ等を用いた監視もできるとは思います。NetskopeのDLPユースケースは後ほどご紹介します

詳しくは下記をご覧ください

ユースケース

まずは、どういった通信、内容でDLPをかける必要があるか考えてみます

〇DLPを設定するべき通信

• 取引先企業と資料等をやり取りするためのCloud Storageやコミュニケーションツール
• 社外とやり取りするメールサービス
• 入力した機密情報を学習し、他のユーザーへの回答に利用される可能性のある生成AI

〇DLPで防止/検知すべき内容

• 機密情報
  • 社員の個人情報
  • 取引先との契約文書
  • 事業計画
  • SaaSのID/PWやサーバ用のプライベートキー

これらを加味すると、以下のようなNetskopeのDLPユースケースが考えられます

• ファイル名に機密情報と入ったものを取引先企業とのCloud StorageやコミュニケーションツールへのUploadは禁止したい
• 契約文書は自社SaaSからダウンロードできないようにしたい
• 生成AIに対して、住所や氏名、マイナンバー等が入った個人情報の入力を禁止したい

さいごに

いかがでしたでしょうか。DLPの必要性やNetskopeのDLPのユースケースをご紹介させていただきました。サードパーティSaaS(シャドーIT)は制御していたり、個人アカウントではSaaSにログインさせないといった制御をしている前提でユースケースに記載の悩みがある方はNetskopeをご検討してみてはいかがでしょうか。次回は実際のNetskopeのDLP設定画面の説明をさせていただきます