こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです
ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています
今回は情報漏洩対策であるDLP(Data Loss Prevention)について、Netskopeでできることやユースケースをご紹介します
Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです
詳細は下記を御覧ください
DLPとは情報漏洩対策の機能であり、機密情報やデータの漏洩を防止/検知する機能です。組織のデータ保護に役立ち、内部からの情報持ち出しや紛失を防ぐことが可能です
機密情報の漏洩は内容にもよりますが、損害賠償等の金銭的なデメリットもあれば、組織の信頼失墜というデメリットにもつながるため、設定をおすすめします。最近ではChatGPT等の生成AIの利用をされている組織も多くあるかと思いますが、社内から社外への情報漏洩を考えるとサードパーティSaaS(シャドーIT)に対しての制御だけでなく、生成AIにもDLPでの制御が必要になってくるでしょう
DLPは、機密情報やデータの漏洩を防止/検知と前段でお伝えさせていただきました。それではDLPは組織にとって何を与えてくれるでしょうか
業界および政府の規制への準拠に関しては、機密データを安全な場所に保管し、権限のないユーザーから隔離する必要があるという規定がHIPAA (Health Insurance Portability and Accountability Act)やGDPR (General Data Protection Regulation)等の規制に共通してあります
機密情報の保護に関しては、組織に限った情報だけでなく取引先企業や関連会社の情報の保護も求められております
ハッカー等の悪意のある社外からのデータ盗難もあれば、悪意のない社内からの情報漏洩もあります。従業員に対して機密情報に関する教育や防犯カメラ等を用いた監視もできるとは思います。NetskopeのDLPユースケースは後ほどご紹介します
詳しくは下記をご覧ください
まずは、どういった通信、内容でDLPをかける必要があるか考えてみます
〇DLPを設定するべき通信
〇DLPで防止/検知すべき内容
これらを加味すると、以下のようなNetskopeのDLPユースケースが考えられます
いかがでしたでしょうか。DLPの必要性やNetskopeのDLPのユースケースをご紹介させていただきました。サードパーティSaaS(シャドーIT)は制御していたり、個人アカウントではSaaSにログインさせないといった制御をしている前提でユースケースに記載の悩みがある方はNetskopeをご検討してみてはいかがでしょうか。次回は実際のNetskopeのDLP設定画面の説明をさせていただきます