情報漏えい防止ソリューション
Symantec Data Loss Prevention

社内に散在する機密情報を探しだし、持ち出し時に警告・ブロックで守ります!
機密情報の所在一元管理も実現します。

情報漏えいからデータを守るには

情報漏えいの原因は、大きく分けて3つあります。

  1. 外部からの攻撃による漏えい
  2. 内部犯行者による漏えい
  3. 内部でのミス、誤操作による漏えい

今までの情報漏えい対策では、主に外部からの攻撃による漏えいへの対策とし、外部不正アクセスのブロックが行われていました。しかし、昨今の標的型攻撃を考えると、外部不正アクセスを100%ブロックすることはできなくなってきています。また一方で、内部要因による漏えい事件も数多く発生しています。

これらを踏まえ、情報漏えいからデータを守るには、大きく2つの方法があります。
ひとつは 従来主に行われて来た「漏えいの原因・経路をブロックする」方法です。具体的にはウィルス対策や外部メモリへのデータ書き出しを禁止するデバイス制御等がこれにあたり、機密情報かどうかは問わず外堀から対策を行うアプローチです。
もうひとつは「データそのものを守る」 方法です。この方法では、守るべきデータ(機密情報)を洗い出し、原因・経路には関知せず、守るべきデータのみを守ります。
情報セキュリティでは、100%の対策はなく、あらゆる視点であらゆる対策をバランスよく実施することが必要です。

情報漏えい対策

解決課題

  • 重要情報の取り扱いを規定したが、実際の統制状況を検証できない
    Symantec DLPを導入することで重要情報の検出・監視・保護を行います。また、ダッシュボード、各種一覧/明細レポートにより、インシデントの傾向分析や改善検討を促進します。
  • 重要情報がどこにあるか把握できていない
    Symantec DLPは、あらかじめ定義した条件に基づいて共有フォルダ、ネットワーク、PC等社内に散在する情報の中から重要情報を見つけ出します。情報を守る第1ステップとなる情報の見える化を確実に行えます。
  • 日々の業務で作成するファイルについて、重要情報に該当するかどうか、社員自身が判断しづらい
    全社で定義されたセキュリティポリシーに則った重要情報の判別条件をSymantec DLPに設定することで、自動で重要情報かどうかの判定が行われるため、個々の社員が重要情報かどうかの判断を行う必要はなく、全社で統一されたセキュリティポリシーの適用が可能です。
  • 知らないうちに情報漏えいしているかもしれない
    重要情報と判定された情報をSymantec DLPは常に監視し、外部デバイスへの書き出しやメール送信等の漏えいの可能性がある操作を行った際には警告表示またはブロックを行い、情報漏えいを未然に防ぎます。

エクサの強み

  • 豊富な実績にもとづく、管理ポリシーの最適化をご支援します。
  • 段階的成長モデル(※)による、無理のない展開計画をご支援します。
  • 重要情報管理のコンサルティングからツールの導入・保守・サポートまで、ワンストップサービスをご提供します。
"段階的成長モデル"は、DLP適用対象範囲の拡大とデータ保護ポリシーのレベルアップを段階的に進めることで、業務効率低下を避けながら、セキュリティレベル向上を標榜する推進モデルです。

Symantec DLPにできること

Symantec Data Loss Prevention(Symantec DLP)で、共有フォルダ、メール、USBメモリでやり取りされる重要情報を、統一したセキュリティ・ポリシーにもとづき、見つけて守ることができます。

Symantec DLP動作イメージ

Symantec DLPで重要情報を見つける・守る手段

Symantec DLPは、「見つける」ための検索条件、「守る」ためのアクションを多く用意しています。

Symantec DLPで重要情報を見つける・守る手段

Symantec DLPのラインナップ

PCのデータを保護

Endpoint DLP

PCに格納されている重要情報を見つけ、USBメモリへのコピー、印刷、クリップボードへのコピー等を警告またはブロックします。

Endpoint DLP

サーバのデータを保護

Storage DLP

ファイルサーバ、Webコンテンツなどの企業内データに含まれる重要情報を見つけ、公開領域に配置されている重要情報を安全な場所に隔離、またはコピーします。

Storage DLP

ネットワーク上のデータを保護

Network DLP

電子メール、Web、インスタントメッセージ、FTPなどの通信内容に含まれる重要情報を見つけ、重要情報を含むネットワーク通信を警告、ブロック、または通信データ内のコンテンツ情報を除去します。

Network DLP

ソリューションコア

Symantec Data Loss Prevention

各種サービス

基本導入から運用設計まで、ご要望に沿った導入形態および機器構成で対応可能です。

基本導入サービス
  • 環境調査
  • 導入、基本設定、動作確認
  • 操作説明
  • ドキュメント作成
運用サービス
  • 導入後のインシデント分析ご支援
  • PDCA計画策定ご支援
  • 管理ポリシーブラッシュアップ
  • 段階的成長モデル適用ご支援

2015年10月より、いよいよマイナンバー法施行が始まりました。

一般企業が取らなければならない対策

一般企業は源泉徴収や健康保険・厚生年金保険の事務のために、従業員及びその家族のマイナンバーを取得・保管する必要があります。
マイナンバーは、高精度な個人を特定する情報であり、より慎重な取り扱いが必要です

マイナンバーを守るには、外部からの攻撃(標的型攻撃)と内部からの漏えいに備える必要があります。
DLPは、外部からの攻撃にも、内部からの漏えいにも有効な情報漏えい対策です。

情報漏えいの危険度が高い全ての経路・出口において、包括的・自動的に機密情報を検知・監視・保護します。
DLPは、マイナンバーの算式に対応したロジックを実装しているので、マイナンバーを特定し、ポリシーに則って保護・制御することが可能です。
外部からの攻撃が多様化・巧妙化している今日においては、入口対策だけでは防御しきれなくなっています。また、内部不正やメール誤送信による漏えいリスクも少なくありません。多層的な対策を打つこと、特に、情報の出口で確実に流出を防ぐソリューションを配備することが重要です

攻撃の流れ

「クイックプリベンション」は、マイナンバー対応にも最適です。

情報漏えい対策短期導入ソリューション クイックプリベンション
Endpoint DLP版

  • こんな課題をお持ちのお客様に…
    • マイナンバー対応のため、特定部署の情報漏えい対策を強固にしたい
    • 可及的速やかに、情報漏えい対策を実施したい
    • 簡単にコストをかけず、設定・導入したい

PC上のデータを情報漏えいから保護するEndpoint DLPの機能を、ワンボックスのサーバに搭載しており、お客様にて簡単に設置、設定および情報漏えい対策が実現できます。

情報漏えい対策短期導入ソリューション クイックプリベンション

※価格はお問い合わせください。

他にStorageDLP版(サーバのデータ保護)、NetworkDLP版(ネットワークのデータ保護)もあります。
クライアント数、サービス内容については、お客様のご要望によりアレンジ可能です。

オプションサービス

  • 設置、設定サービス
  • システム連携サービス
  • ポリシーチューニング
  • データバックアップ
  • バージョンアップ

このソリューションに関するお問い合わせ

Webでのお問い合わせ

お電話でのお問い合わせ

tel0120-934-863平日9:00~17:00 ※弊社休業日を除く