データを流出させずに事業部門を売却する方法

最近のEYの事業売却に関する調査によると、「CEOの28%が、今後6か月間に自社が取る最も重要な戦略的アクションは、資産を売却して別の事業に投資するための資本を調達することだと答えています。」予期せぬデータリスクを招かずに事業部門の売却を成功させるにはどうすればよいのでしょうか。

事業売却やオフロードといった事業再構築のプロセスは、どのような組織にとっても複雑で困難なものです。  事業の再構築において、組織が管理するべき重要な2つのポイントがあります。

• 第一に、組織にとって再構築前、再構築中、再構築後の機密データの保護が重要な課題であることです。 
• 第二に、複雑なITシステムの変更に対応する一方で、売却後のビジネスに対応した堅牢で運用可能なDLPシステムを保持する必要があることです。  たとえば、データ保護ポリシーの更新や、スタッフ交代時の知的「ノウハウ」の保護などです。

したがって、データ保護はこれらの困難なビジネスプロセスの中心にあるべきものです。  シマンテックでは、お客様が複雑な売却を成功させるための支援を行ってきました。  ベストプラクティスが守られ、企業が事業再構築の過程で情報保護を成功させるための6つの重要な教訓をご紹介します。

DLPディスカバリーツールを使ってデータの完全なインベントリを作成する。 

組織がいったん事業売却プロセスに着手することを決定したら、事業記録、知的財産、個人を特定できる情報などを、売却対象の資産に関連する情報から見つけることが最優先になります。  Symantec DLPは、事業売却プロセス中に保護する必要がある機密データを組織がプロアクティブに発見して分類するのに役立ちます。  Symantec DLPは、発見作業の優先順位を決めるために、顧客が信頼できる数多くのツールを提供します。  DLP Coreでは、Network Discover（ファイルシステム、Sharepoint、データベース、その他お客様が管理する情報リポジトリをスキャンする）とEndpoint Discover（複数のOS（Windows、Mac、Linux）が稼働するエンドユーザーデバイスをスキャンする）が使用可能です。  

これにDLP Cloudを加えることで、さらに高度なDLP技術とCASB技術（CloudSOC Securlets）を使用出来、サードパーティのSaaSおよびIaaSアプリケーションへの機密データの流れを制御することができます。

継続的なデータ監視により、タイムラインやコンプライアンスニーズの変更に対応できる。 

事業売却の際、組織はさまざまな規制やデータ保護に関する法律を遵守し続ける必要があり、コンプライアンスの維持は最優先事項です。  Symantec DLPは、機密データが規制要件に従って取り扱われることを保証することで、組織がコンプライアンスを維持できるようにします。  また、監査証跡やレポート機能を提供することにより、データ保護に関する法律や規制への遵守を証明できます。ポリシーグループ、エンドポイントエージェントグループ、同期されたディレクトリグループの照合は、お客様が組織の新たな境界を理解し、それを保護するためのポリシーを作成するのに役立つメカニズムです。検出技術の厳密データ一致（EDM）、完全一致データ識別子、およびインデックス文書一致は、売却する事業部門に属する特定の情報資産を見つけ出すのに役立ちます。 

Symantec DLPは、包括的なレポート機能のセットを提供しており、ポリシーテンプレートを継続的に更新しています。  

データの移行を想定し、その安全性を確保するための保護対策を講じる。 

機密データの保護は、Symantec DLPがお客様に提供するコアバリューです。Symantec DLPが事業部門の売却プロセス全体を通して、データ保護ポリシーを実施することで、電子メール、Web、クラウド、エンドポイント、その他の通信チャネルからのデータ漏えいを防止できます。  これによって機密データが安全な状態が維持され、売却プロセス中にデータが悪用されることを防ぎます。お客様は、当社の包括的なレスポンスルールのセットを利用してEnforce、あるいはAPIを介して他の企業の修復ツールやトリアージツールから、データ漏えいを自動的に防止することができます。  厳密データ一致、完全一致データ識別子、そして最近リリースされた構造化データ識別子 などの検出技術は、事業売却後の不注意による構造化データの流出を防ぐのに特に有用です。  また、Symantec DLPでは、インシデントにおけるデータのマスキングなど、きめ細かい制御が可能な特定の役割を作成し、当社のプラットフォーム内のデータに、それを知る必要のある人だけがアクセスできるようにすることができます。 

ファイルの内容をスキャンし、DLP分類タグを使用するという当社のアプローチによって、ユーザーがデータタグを削除して検知を回避しようとした場合でも、機密データは高度に保護されます。ユーザーには安心感が提供されます。  さらに、このアプローチでは、最新のDLPポリシーに沿ったデータ保護が保証されます（たとえば規制が更新された場合など）。

ベストプラクティスでDLPプログラムを構築する。 

Symantec DLPは、事業売却プロセスにおいて、売却元の組織と売却先の組織の両方において移行スムーズな進行をサポートします。  親会社と新しく設立された組織との間のデータ転送に関連するあらゆるリスクを特定し、軽減することができます。当社は、お客様の事業継続プロセスを支援するために、ベストプラクティスと文書を提供しています。組織がデータベースからインシデントを取り除くことを決定した場合、Symantec DLPではインシデントのスケジュール削除を実行することができます。  新しい事業体が事業資産の一部としてSymantec DLPインシデントを必要とする場合、お客様はWebアーカイブ機能の柔軟性や堅牢なレポートAPI を活用して、事業売却後も適切な情報を利用することができます。  

ためらわずに助けを求める。 

事業売却後に備えるために、お客様がDLPシステムを見直すことをお勧めします。シマンテックの情報保護プログラムレビューでは、戦略的および戦術的なレベルでDLPプログラムを調整するための実証済みの方法をお客様に提供します。シマンテックでは、ワークショップを通じて、お客様がDLPに関わる様々な側面を理解し、運用上のリスクを特定し、短期および中期の改善提案を行うことを支援しています。 

当社の技術者は、世界最大級のDLPシステムユーザーへのアドバイスの経験を生かし、お客様の選択肢を検討するお手伝いをします。

データ保護はあらゆる場所で行う必要があるため、DLPをセキュリティスタックに統合する。

Symantec DLPは、当社のお客様にとって情報とベストプラクティスの貴重なリポジトリになっており、情報保護とサイバーセキュリティの取り組みを支えています。当社のソリューションは他のセキュリティソリューションと統合することで、事業売却プロセスにおいて包括的なセキュリティ態勢を提供することができます。たとえば、アイデンティティおよびアクセス管理ソリューションと統合して、承認されたユーザーだけが機密データにアクセスできるようにすることができます。Symantec DLPは、レポート作成、インシデント修復、ポリシー管理、ユーザーおよび役割レポート、インフラ管理、スキャン設定、エンドポイント証明書管理のための堅牢なAPIを提供します。

まとめ

事業売却プロセスはリスクを伴う可能性があり、組織はこれらのリスクを軽減するための措置を講じる必要があります。  Symantec DLPは組織のリスク管理を支援し、複雑で困難な事業売却プロセス全体を通して、機密データの適切な特定、監視、保護が確実に行われるようにします。当社のプロフェッショナルサービスとパートナー組織には経験豊富な人材が揃っており、事業売却後のDLPシステムの適切な設定とリソース確保を支援して成功に導きます。詳細については、こちらをご覧ください。