ITインフラのクラウドベースソリューションへの移行が10周年を迎える中、従来のオンプレミス環境でのデータセキュリティアプローチが時代遅れになりつつある。データ漏洩防止(DLP)ソリューションは、エンドポイントの保護から、企業データが実際に存在する場所、つまりブラウザへの焦点を移す必要がある。LayerXによる新しいガイド「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」は、この移行の根本原因、可能な解決策、および実装例を詳細に説明している。
DLPは、データの分類、感度レベルの決定、保護措置の実施により、データの不要な露出から保護する役割を果たす。しかし、DLPはオンプレミス環境を念頭に置いて設計されており、SaaSアプリケーションやウェブサイトの利用の増加により、企業データの新しい位置づけに対応するアプローチが必要とされている。
セキュリティとITチームは、3つの方法で対応可能である。1つ目は、DLPソリューションをそのまま使用し、データの不安全なオンラインロケーションへのアップロードを制限すること。2つ目は、CASB DLPを使用してSaaSアプリケーションでファイルを検査し、アプリケーションとデバイス間のポリシーを実施すること。3つ目は、ブラウザDLPを使用して、トランザクションポイントでのデータ活動を監視し、デバイス、アプリケーション、ブラウザを通じてポリシーを実施することである。エンタープライズブラウザ拡張機能は、ユーザー活動とウェブページの実行を深く監視し、危険なユーザー行動を警告またはブロックするようなアクションを実施することができる。
例として、電子メールウェブアプリに機密ファイルが添付されていることに関する警告、個人のGoogleドライブへの機密ファイルのアップロードのブロック、管理されていないデバイスへの機密ファイルのダウンロードのブロックなどのDLPポリシーが挙げられる。このガイドは、オンラインでデータを扱うすべての組織にとって必読である。
【ニュース解説】
ITインフラがクラウドベースのソリューションへと移行して10年が経過し、従来のオンプレミス環境でのデータセキュリティ対策が時代遅れになりつつある現状があります。この変化に対応するため、データ漏洩防止(DLP)ソリューションは、従来のエンドポイント保護から、企業データが実際に存在する場所、つまりブラウザへと焦点を移す必要があります。LayerXによる新しいガイド「On-Prem is Dead. Have You Adjusted Your Web DLP Plan?」では、この移行の背景、可能な解決策、および具体的な実装例について詳しく説明しています。
DLPは、データの分類や感度レベルの決定、保護措置の実施を通じて、データの不要な露出から保護する役割を果たします。しかし、DLPはもともとオンプレミス環境向けに設計されており、SaaSアプリケーションやウェブサイトの利用が増加する中で、企業データの新しい位置づけに対応する新たなアプローチが求められています。
セキュリティとITチームは、以下の3つの方法でこの問題に対応することができます。1つ目は、DLPソリューションをそのまま使用し、データの不安全なオンラインロケーションへのアップロードを制限することです。2つ目は、CASB DLPを使用してSaaSアプリケーションでファイルを検査し、アプリケーションとデバイス間のポリシーを実施することです。3つ目は、ブラウザDLPを使用して、トランザクションポイントでのデータ活動を監視し、デバイス、アプリケーション、ブラウザを通じてポリシーを実施することです。エンタープライズブラウザ拡張機能は、ユーザー活動とウェブページの実行を深く監視し、危険なユーザー行動を警告またはブロックするアクションを実施することができます。
例えば、電子メールウェブアプリに機密ファイルが添付されていることに関する警告、個人のGoogleドライブへの機密ファイルのアップロードのブロック、管理されていないデバイスへの機密ファイルのダウンロードのブロックなどのDLPポリシーが挙げられます。このガイドは、オンラインでデータを扱うすべての組織にとって必読の内容を含んでいます。
この移行は、企業がデータ保護のアプローチを再考し、クラウド時代に適したセキュリティ対策を講じることの重要性を示しています。また、新しい技術やソリューションの適用により、企業はより効果的にデータ漏洩を防止し、コンプライアンス要件を満たすことができるようになります。しかし、この移行には、新しい技術の導入に伴うコストや、従業員のトレーニングといった課題も伴います。長期的には、企業がこれらの課題を克服し、データ保護の新しい標準を確立することが期待されています。
from Data Leakage Prevention in the Age of Cloud Computing: A New Approach.
