Excelの個人情報台帳、DLPの誤検知……担当者が疲弊するデータセキュリティを「DSPM」が変える

「DSPM」導入だけではNG　4ステップで定着させることが肝要に

　先述したように強力な機能を備えるDSPMだが、単に導入してデータを可視化するだけでセキュリティ対策が劇的に改善するわけではないと代田氏は指摘する。企業がDSPMを真に活用し、データセキュリティを定着させるためには、大きく4つのステップを踏む必要があるという。

　「最初のステップは『データの可視化』です。まずはクラウドやオンプレミスに散在するデータを自動スキャンして分類し、現状を把握します。しかし、数万件のファイルに個人情報が含まれているという結果だけを見ても、運用できません。そこで重要になるのが、ステップ2の『社内ルールの整備』です。可視化された現実のデータ配置状況を踏まえ、実態に即した具体的な保管ルールを再整備し、既存のルールを適切な形に修正します」（代田氏）

　現状を可視化することで、自社のルールがいかに形骸化、あるいは現実離れしていたのかが明らかになるだろう。そのギャップを埋めるためのルール改定こそが、運用を成功させる鍵となると同氏は力説する。

　「ステップ3は『社内ルールのシステム化』です。再整備したルールをBigIDに適用し、違反した保存が行われた場合に自動で検知・アラート通知される仕組みを構築しましょう。最後にステップ4として、アラートをトリガーとした『継続的な運用』に移行します。正しくルールを整備できていれば、違反が発生した際のみ対応すればよくなり、管理者の負荷を大幅に抑えながらも、安全なデータ環境を維持することができます」（代田氏）

　リモートワークの常態化やクラウドシフト、AIの台頭により、企業のデータはかつてないスピードで分散・増殖を続けている。そうした状況下、どこにどのような機密情報があるのかを正確に把握することは、サイバー攻撃による情報漏えいリスクを低減するだけでなく、コンプライアンス要件を満たし、企業の社会的信用を守るための絶対条件だ。

　「NRIセキュアテクノロジーズでは、長年にわたる高度なセキュリティ支援の知見を生かして、BigIDを用いたDSPMの導入からルール策定、運用定着までを包括的にサポートしています。データセキュリティの課題やDSPM製品への興味がある方は、ぜひ気軽にご相談いただければと思います」（代田氏）