ご利用のSymantec DLPプログラムを新たな高みへ

Broadcomの一部門であるシマンテックのデータ保護に関する深い専門知識を、お客様が活用したいと思われるのは驚きではありません。しかし、私たちがお客様に予想外の質問を尋ねるに、お客様に驚かれることがしばしばあります。シマンテックは世界レベルのDLPテクノロジーを提供していますが、テクノロジーは情報漏えい防止対策全般の一部にすぎません。たとえば航空業界を例に見てみましょう。パイロットは優れた飛行機（テクノロジー）のほか、搭乗員、地上係員、整備士、航空管制官などのさまざまなスキル（人）を必要とします。また、乗客の要望を搭乗員の空き状況に結び付ける相互接続システム（プロセス）も必要です。

したがって、疑問点を尋ねることは重要です。どのデータをなぜ検出または保護する必要があるのかわからなければ、適切な機密データを検出、監視、保護するためにどのようにシステムをデプロイすべきかを判断できません。目的が明確でなければ、間違いを犯すリスクが高くなります。具体的には、間違ったデータがブロックされたり、機密データが見つからなかったりします。 

要件定義と計画

シマンテックは情報セキュリティにおける長年の経験から、最高の結果を得られるお客様は事前の計画と継続的な見直しに力を入れていることが分かりました。こうしたお客様は、自社の要件について熱心に考慮し、幅広いソリューションを検討し、実装について賢明なアプローチを取っています。  このことについて少し考えてみましょう。遮断のポリシーをテストしないままデプロイしてしまい、電子メールやクラウドのアップロードがすべて遮断されている状況を想像してください。これによって及ぼされる影響は深刻で、運用全体が制限されてしまいます。DLPでは冷静で几帳面なパイロットが望まれます。  短気で型破りなパイロットは採用する必要はありません。

計画、実行、見直し

DLPはプログラムとして考える必要があり、計画、実行、見直しの3つの段階に留意する必要があることは、おわかりいただけたと思います。意外なのは、労力を使うバランスです。  飛行機のパイロットは三等分の計画で活動しています。持ち時間の三分の一は計画、別の三分の一は実行、 残りの三分の一は見直しに費やすのです。飛行機は運用コストが高く、システムが複雑で（人、テクノロジー、プロセス、情報が関与）、高いリスクがあります。間違いを犯している余裕はないのです。

機密データの保護

機密データの保護も同様に複雑です。DLPプログラムを運用している場合、どこに時間をかけていますか? 以下のことは行っているでしょうか？

• 今後の作業パターンとコンプライアンス要件を反映させるために、機密データの識別方法について計画していますか?
• システムを運用し、ポリシーを作成し、インシデントに対応するなど、実行していますか?
• 現在の制御の効果を見直し、システムをどう微調整し最適化すべきか見直していますか?

シマンテックの経験では、見直しと計画に費やした時間こそが、大きな成果につながります。  戦術的および戦略的なパフォーマンスの改善を可能にするような見直しプロセスを計画し、定期的に実行することをお勧めします。毎日、毎週、そして長期の定期保守なしに、飛行機を運航することは不可能です。航空業界には点検の習慣がしっかりと根づいています。たとえば各フライトの前には、地上の整備士が飛行機を点検して飛行の準備が整っていることを確認します。飛行機が飛行できる状態にあることを整備士が承認すると、次にパイロットも飛行機の点検を行い、飛行の準備ができていることを自分で確認します。DLPシステムに変更をデプロイする前に、ダブルチェックしたりセカンドオピニオンを求めたりすることは、どの程度行っていますか?

シマンテックは多くのお客様がDLPプログラムを確認し、以下の見直しを行えるようお手伝いしています。

• プログラムと戦略ガバナンス
• ポリシー
• 修復
• インフラストラクチャとDLPの対象チャネル
• 指標/統合

DLPプログラムの見直し時期

このプロセスを通じてシマンテックは、お客様と協力してシステムやリソース、現在の有効性レベルを把握します。この作業ではプログラムの成熟度評価を示すビューを利用できます。DLPプログラムの成熟度が高いとお客様が考えている場合も、短期的および長期的な改善点は必ず見つかります。最近DLPプログラムを見直していないお客様は、これをきっかけに始めることをお勧めします。情報保護プログラムの見直しに関するサポートの内容については、Broadcomの販売担当者にお問い合わせいただくか、こちらまでお問い合わせください。DLPプログラムの効果を新たに向上できる可能性があります。