Excelの個人情報台帳、DLPの誤検知……担当者が疲弊するデータセキュリティを「DSPM」が変える

DSPMを実装するには？　次世代データセキュリティ基盤「BigID」による解決策

　現在、DSPMの領域において、グローバルで高い評価を獲得している次世代データセキュリティ基盤が「BigID」だという。同製品最大の特長はデータカバレッジの広さにあり、Office文書やPDF、画像などの非構造化データはもちろん、各種データベース（構造化データ）、オンプレミスのファイルサーバーからAWSやMicrosoft Azureといったパブリッククラウド、さらにはSalesforce、Slack、Microsoft TeamsといったSaaSに至るまで、企業内に存在するあらゆるデータを一元的にスキャンし、統合管理できる。

　代田氏は、先述した日本企業が抱える3つの課題について、BigIDがどのように解決に導くのか、次のように説明する。

　「まず『個人情報・機密情報の把握ができていない』という課題に対して、BigIDは散在するデータを横断的にスキャンし、氏名や住所、マイナンバー、クレジットカード番号といった個人情報を自動的に検出・分類して可視化します。これにより、人に頼らないシステム化された個人情報管理台帳を構築できます」（代田氏）

　さらに、特定の個人に紐づくデータがどこに散在しているのかを一覧化するレポート機能も備えており、プライバシー保護要件への対応を強力に後押しするという。

　次に「データ保管のルールが守られていない」という課題に対しては、BigIDに社内ルールを定義することでルール違反のファイル保存を自動検知し、アラートを通知する。許可されていないクラウドサービスや一般フォルダに機密データが置かれた場合、即座に是正アクションを促すだけでなく、システム側で自動的に対象ファイルを隔離・削除することも可能になっているという。また、法令で定められた保存期間を過ぎた不要な個人情報を検知し、確実に破棄させるための期間管理機能も備えている。

　さらに、これまで運用が困難だったDLPとの連携についても、BigIDは解決策を提供しているという。文脈を深く理解するBigIDの高度なデータ分類機能を活用し、ファイルサーバー上の過去の膨大なデータも含めたすべてのファイルに対して、自動的にMIPラベルを付与可能だ。

　「DLP製品が苦手としていた『コンテキストの理解とラベル付け』をBigIDに任せることで、DLP側は付与されたMIPラベルを確認して通信をブロックするだけで済むようになります。この役割分担によって誤検知を大幅に減らし、導入のハードルが高かったDLPを活用することが可能になります」（代田氏）