DLPの再考：生成AIの間違いから得た教訓

従来のDLPからの移行に関する詳細は、Zscalerの従来のDLP廃止ポータルをご覧ください。

なお、この記事は生成AIに関するブログではありません。誤解しないでほしいのは、生成AIに反対しているわけではありません。ただ、私たちが今経験していることは、業界で何度も繰り返されてきたサイクルの典型例だということです。

これは問題解決に関するブログです。より具体的には、問題解決のために支払う代償についての話です(現在話題のソリューションとして生成AIを取り上げています)。説明させてください。

ITは問題解決に優れています。ソリューションは通常、誰かが熱心に販売したいポイント製品の形で提供されます。可視性と制御による無制限の機能という約束は、抵抗しがたいものです。その魅力的な新しいツールのおかげで、問題は通常解決され、ほとんどのニーズも満たされます。私たちは再び満たされた気分になりますが、その気分が続くのは次の技術的課題が発生するまでに限られます。

ただし、実際にかかるコストはいくらでしょうか？最初に提示された価格以外の隠れたコストは多くの場合、数年後まで明らかになりません。その時になって初めて、環境に導入された一連のセキュリティ対策を振り返り、その損害の大きさに気づくのです。隠れたコストは、重複、複雑さ、統合の問題、運用の非効率として表れます。しかし、これらのコストが最初から考慮されることはほとんどありません。

従来のDLP:穴だらけの道路

では、従来の情報漏洩防止(DLP)がデータ セキュリティにどのような影響を与えるのかお話ししましょう。まず、明確にさせておきたい点として、従来のDLPというアプローチは、当時としては悪いソリューションではなく、過去20年間にわたって特定のデータ セキュリティの課題に対応するための頼りになる手法でした。1つの問題を同時に処理するプロセスは、その役割を果たしてきました。ネットワークを可視化でき、エンドポイント制御も問題ありません。クラウドの可視化にも対応します。

しかし、課題はあります。老朽化した道路の穴を常に補修するような状態になるのです。一時的には役立ちますが、最終的には進むことが非常に難しい道路になってしまいます。率直に言って、その多くは自身で制御できる範囲外です。考えてみてください。ほとんどのCISOは現在の企業に入社した際に、自身の技術スタックの少なくとも60%を引き継いでいるでしょう。まさにこれが「技術的負債」という言葉が存在する理由です。

さらに大きな課題があります。20年前に設計されたシステムが、生成AIやエージェント型AI、適応型AIの招くリスクのような最新の脅威にどう対応できるでしょうか？簡潔に言うと、対応できません。ここで直面する可能性のある課題は次のとおりです。

• 過剰なアラート：アラートが多すぎて、対応する時間が足りません。
• ポリシーの混乱：断片化されたDLPポリシーは、管理するために高度な知識が必要な気にさせられます。
• コストの増加：ハードウェアの更新や拡張のニーズで、コストが常にかかります。
• 終わりのない管理作業：パッチ適用、セキュリティ更新の管理、過重労働のサポート部門への依存があります。

こうした課題に心当たりがあるなら、それはあなただけではありません。

SSEの移行：拡張性、俊敏性、制御

では、より良い方法はあるのでしょうか？あります。まさにこれこそが、クラウド導入がこれほどまでに変革をもたらした理由です。クラウドは、従来のアプローチでは決して実現できない拡張性、俊敏性、パフォーマンスを提供します。ここで登場するのが、Gartnerのセキュリティ サービス エッジ(SSE)です。

万能なセキュリティ ツールとして設計されたGartnerのSSEは多くの分野で優れていますが、その真の強みは柔軟なアーキテクチャーにあります。SSEは一元化された高パフォーマンスのインライン クラウド検査と堅牢なAPIフレームワークを備え、幅広いセキュリティ ニーズに対応しながら、将来のイノベーションと成長をサポートする柔軟性を提供するように構築されています。

サイバー脅威やVPNの制約への対応からデータ セキュリティの課題解決まで、SSEはこれまで述べてきた技術的負債を排除したい組織にとって頼りになる戦略となっています。

GartnerのSSEの全体像には詳しく触れませんが、あらゆるデータ リスクからデータを保護するという次に説明する重要なポイントを理解しておくことは重要です。

従来型から最先端へ：最新のデータ セキュリティに関するチェックリスト

私たちがここに集まった理由に話を移しましょう。それは、従来のDLPを廃止し、最新のアーキテクチャーを採用する方法についてです。データ セキュリティの未来を見据えて構築するため、この点を正しく理解する必要があります。成功を確実にするために、堅牢で万全なデータ保護戦略の構築に不可欠な、データ セキュリティの概念の重要な要素をいくつか見ていきましょう。これらは譲れないものであり、妥協すれば長期的な成果が損なわれる可能性があります。

要素1: AIを活用した分類の重視

「見えないものは保護できない」という言葉は真実です。現代の高度に接続された環境において、データは動的であり、あらゆる場所にすばやく移動します。データを可視化し、その所在をマッピングすることは、強力なデータ セキュリティ戦略を構築するための基本的なステップです。

機密データが存在する場所を問わず、IaaS、SaaS、オンプレミス、エンドポイントいずれにおいても分類できることが重要です。事前に対応するには、正規表現やキーワード マッチングなどの従来の手法にとどまらない、AIを活用した革新的な分類ソリューションを導入する必要があります。LLM分類などのアプローチにより、これまでは見つけられなかった機密データを見つけ出すことができるようになりました。AIを活用した分類は未来であり、データの進化に合わせてより詳細なインサイトと適応型の保護を提供します。

要素2:クラウド プロキシを活用したインライン防御

強力なデータ セキュリティには、転送中データのインライン プロキシ検査が必要です。誰が何と言おうと、それは間違いありません。APIベースのデータ セキュリティは保存データを制御するために重要ですが、転送中データの可視性と制御を確保するにはインライン プロキシと組み合わせる必要があります。

SSLインスペクションを備えたインライン クラウド プロキシは、リアルタイムのデータ ブロッキング、アプリケーション制御、生成AIプロンプトの可視化、ユーザー行動のインサイトなどに関する強力な機能を提供します。さらに、クラウドから提供されることで、強力な可視性と制御、そして俊敏でスケーラブルな検査という両方のメリットを享受でき、自分で管理、保守、パッチ適用する負担もありません。

クラウド型のスケーラブルなインライン プロキシを構築することは、簡単でない点に注意してください。世界最大規模の組織の多数のユーザーによってテストされた実績のあるプロキシ ベンダーを選択しましょう。こうしたデュー デリジェンスを省略すると、ビジネスに影響を与える停止につながる可能性があります。そのような結果は誰も望んでいないでしょう。

要素3:堅牢なAPIによる予防的なリスク軽減

エコシステム全体に潜んでいる可能性のあるリスクを見つけて修正することに重点を置くことも重要です。過去に発生した大規模な侵害の多くは、隠れた設定ミスによって攻撃者が裏口から侵入できたことが原因でした。これらのリスクは、適切なツールがあれば回避できます。

そこで登場するのが、データ セキュリティ ポスチャー管理(DSPM)とSaaSセキュリティ ポスチャー管理(SSPM)というポスチャー管理機能です。危険な設定ミスを探し出して排除するように設計されており、クラウド エコシステム全体のAPIを活用して機密データをカタログ化し、その保存場所の優先順位付けを行い、機密データを危険にさらしている環境リスクを特定します。

ポスチャー管理ソリューションに必要な要素は何でしょうか？大きなヒントは、次に挙げる要素にあります。

要素4:すべてにDLPを使用するためのDLPの一元管理

試しに、DLPを活用して業務を遂行するデータ セキュリティ アプローチをすべて挙げてみてください。インライン、エンドポイント、メール、DSPM、CASB/SSPM、生成AIセキュリティ、BYODがあります。ここで、データがこれらすべての場所を通過する様子を想像してください。同じデータに対して、それぞれ異なるDLP判定が出ることを想像できますか？また、カスタム データを保護する必要がある場合、検査ロジックを設定するためにいくつの異なるコンソールに触れる必要があるでしょうか？私の伝えたいことを理解してもらえたかと思います。

DLPを単一の中央検査エンジンに集約することは、合理的で効率的なデータ セキュリティ プラットフォームを構築する鍵となります。これこそGartnerがDLPのMagic Quadrantを廃止し、データ セキュリティとDLPの機能をGartnerのSSEに統合した主な理由の1つです。DLPテクノロジーの集約は、業務をはるかに簡素化します。Gartnerの先例に倣い、これを優先事項にしてください。

要素5:チャンネル サポートの強化

最後に、保護する必要があるすべてのデータ漏洩チャネルに対応するプラットフォームを探してください。SSEプラットフォームとともに組織の規模を拡大する際には、戦略に保護機能を追加できる柔軟性と拡張性が求められます。まずは生成AI、Web DLP、DSPM/SSPMから始めましょう。準備ができたらエンドポイントDLPを追加し、デバイス エージェントのフットプリントを合理化します。より一貫したDLPアラートを受信するためにメールを追加し、管理されていないデバイスが問題となる場合はBYODセキュリティも導入します。可能性は増え続けます。

このレベルの柔軟性を備えたSSEプラットフォームを導入する最大のメリットは、契約期限が切れた際に従来のソリューションを廃止しながら、段階的に拡張できることです。これは、技術的負債を削減し、より合理化されたアプローチを採用するためのスマートで効率的な方法です。

DLPを再考する準備

生成AIの登場は、有益であると同時に課題も伴います。大きな可能性に満ちている一方で、無視できないデータ セキュリティの課題を映し出す鏡のような存在でもあります。次の点を確認してください。

• 新たなAIの課題に対応するために、保護を拡張できる俊敏性はあるか？
• 機密データがどこに保存されていても、すべて見つけて保護できるか？
• 現在のアーキテクチャーは、現在の需要に対応できるほど最新のものか？
• 運用コストと複雑さが妨げになっていないか？

これらは単なる問いではなく、組織が必要とする包括的なデータ セキュリティに立ちはだかる障害です。解決は簡単ではありませんが、Zscalerは専用のデータ セキュリティ プラットフォームにより、組織がこれらの課題に正面から取り組むことを支援してきました。

Zscalerのデータ保護対策により、多数の組織がデータ セキュリティ プログラムの向上と変革を実現しています。

• AIを活用した革新的なLLMアプローチによる画期的なデータ分類
• 完全に統合されたDSPMによる予防的なリスク軽減
• 業界をリードするインライン プロキシに支えられた優れたインライン防御
• 一元化されたDLPを中心としたプラットフォームで実現する最も広範なチャネル対応範囲
• 業務対応を大幅に加速させる強力なワークフローの自動化

結果として、DLPを一元管理し、運用を効率化し、コストと複雑さを軽減するとともに、将来起こりうるあらゆるデータ セキュリティの問題にも対応できる、真に包括的な統合型プラットフォームとなっています。

詳細：確認すべきリソース

話題になっている内容を確認するには、多数の選択肢があります。すぐに取り組む準備ができている方にも、単に関心があるだけの方にも、次のステップに進むためのリソースを用意しています。

• 詳細はこちら - 従来のDLPポータル廃止
• 年間210万ドルの節約 - IDC Zscaler調査
• 次のステップ - デモの依頼するか、お問い合わせください

データ セキュリティを適切にアップグレードしましょう。