DLPツールが「あんまり意味ない」悲しい現実

　機密的に重要だと判断されたデータの監視と保護を狙いとするDLP（Data Loss Prevention）ツールの利用は、もはや企業の間で当たり前のことになった。

　DLPツールについて、企業によっては複数を利用することも珍しくなく、平均で6つのツール数を使っていると話すのは、ガートナー シニア プリンシパル,アナリストのアンドリュー・ベイルス氏だ。



　ただしベイルス氏は、「DLPツールの導入や利用で多くの企業は何らかの問題を抱えています」とも指摘する。これほどの数のツールを利用しながらも、少なからぬ企業でまだ保護が不十分と捉えられているという背景が、ガートナーの調査結果でも浮かび上がってくるという。

「ひと口にDLPツールといっても、監視・保護対象別に『ネットワーク』『エンドポイント』『クラウド』『メール』の4つに分類され、複数ツールの導入も理解できます。ただ、現状のツール数での企業の危機意識を鑑みると、現状の利用に何か問題があると考えざるを得ません。そして、それがひいては新たなツール導入に起因するムダなIT投資を生じさせていると判断されるのです」（ベイルス氏）

　では、どうすればこうした状況を打開できるのだろうか。以下でベイルス氏が詳しく解説する。 【次ページ】情報漏えい対策に必須「4つのステップ」