予算を増やしても防げないデータ流出 背景に「レガシーDLP」の落とし穴

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット、「2025年データセキュリティレポート」を公開:データセキュリティの高度化やサイバーセキュリティ費の増額にもかかわらず増加し続けるデータ損失」を再編集したものです。

予算を増やしてもデータが流出してしまうのはなぜか?

 フォーティネットとCybersecurity Insidersによる「2025年データセキュリティレポート」は、多くのセキュリティリーダーが技術主導の考え方から脱却し、よりプログラマティックなアプローチで機密データの保護に対応していることを示しています。予算動向は良好で、組織は昨年度のインサイダーリスクとデータ保護の予算を増額したと回答しています。これは、投資への賛同が得られたことを示しています。

 しかし、高度な戦略を採用し予算配分を増やしているにもかかわらず、データの流出は増加し続けています。過去18ヵ月間におけるインサイダー関連のインシデントについて、77%の組織が1回以上、58%が6回以上発生したと回答しました。これはなぜなのでしょうか?

 問題はツールにあります。ほとんどの組織は何らかのデータ漏洩防止(DLP)ツールを使用していますが、レガシーDLPの多くはより単純で境界を中心とした環境向けに設計されたものです。その大半は、特にSaaSや生成AIツールで従業員がどのようにデータを操作しているかを可視化できず、偶発事故と実際のリスクを区別するコンテキストを見落としています。

 このような制約があるために、分散型でクラウドを多用する今日の企業では、従来のDLPツールは業務に適していません。

費用が増大しセキュリティが低下する理由とは?

 レポートによると、昨年は72%の組織がインサイダーリスクとデータ保護に対処するための予算を増やしており、4分の1以上の組織は大幅に増額したと回答しています。また、多くの組織はギャップを解消するために、ツールとプログラマティックな取り組みも追加しました。しかし、ほぼ半数の組織では依然として多額の経済的損失が発生し、1度の損害が数百万ドルに上ることもよくあります。積極的な改善を行っているにもかかわらず、問題は悪化し続けているのです。

 原因は投資にあるのではありません。現代のリスクが考慮されていないツールに依存していることが問題なのです。

従来型DLPの欠点

 従来のDLPツールは、社会保険番号、クレジットカード情報、医療記録といった規制対象データが組織から流出するのを防ぐことを目的としていました。その多くは境界に重点を置き、コンプライアンスに基づいて、オンプレミスの体系的データをスキャンします。なぜなら、外部の脅威は主に組織の外にあると考えられていたからです。

 今日の現実はそうではありません。知的財産も含めた機密データは、クラウドサービスやSaaSプラットフォーム、AIツールなどで絶えず作成され共有されています。アナリストは顧客データセット全体をスプレッドシートに移動します。エンジニアは設計ファイルを契約業者と共有します。従業員は機密データをAIアシスタントに貼り付けます。これらはすべて通常業務であり、生産性にとっての重要性も増しています。ただし、その一つ一つの手順にリスクが伴います。

 従来型DLPソリューションの欠点は次の通りです。

・可視性の欠如:72%の組織は、従業員が機密データをどのように扱っているかを可視化できていません。
・リスクのあるデータに関するコンテキストの見落とし:インシデントの約半数は、悪意ではなく不注意や過失が原因で発生します。
・オペレーションのサイロ化:エンドポイントDLP、EメールDLP、ネットワークDLPはほとんど連携していません。
・長期間を要する価値実現:4分の3の組織は、DLPを導入してから有益で実用的なインテリジェンスが得られるまでに、数週間から数ヵ月かかっています。

 その結果、アラートが増加し、明確さが失われ、制御機能が低下します。

振る舞いとコンテキストへの転換

 現代のセキュリティリーダーがDLPツールに求めているのはコンテキストです。ファイルが送信されたことを通知されるだけでは不十分です。誰がどういう理由でそれを送信し、その行為は通常の振る舞いと合致しているかどうかを知る必要があります。それらを明確にしなければ、セキュリティチームは実態に即していないアラートの処理に追われることになります。

 こうした理由から、セキュリティリーダーは次世代のDLPソリューションに以下の機能を求めています。

・振る舞い分析(66%):エラーと悪意ある活動を区別し、異常な振る舞いにフラグを付けます。
・導入初日からの可視化(61%):実用的インテリジェンスが即座に提供され、より高度なポリシーに反映されます。
・シャドーAIとSaaSの監視(52%):機密データがしばしば気づかれずに移動するといった欠陥をなくします。

 現代型DLPプラットフォームは、個々のイベントをリスク説明に関連付け、チームがパターンを識別し、リスクを優先順位付けし、確信を持って行動できるようにする必要があります。これは、静的な制御を振る舞いベースの可視化へと転換することを意味します。そうすることで、何が起きていてなぜそれが重要なのかを明確にできます。

真のリスク

 データの流出は単なるコンプライアンスの問題ではなく、ビジネス上のリスクであり、収益、信頼、長期的な存続性に影響します。

 約半数の組織は、内部関係者によるインシデントが直接的な経済的損失をもたらしたと答えています。41%は最も重大なインシデントによる損失を100万~1,000万ドルと推定し、9%は損失が1,000万ドルを超えたと回答しました。また、43%が評判の失墜、39%が業務の中断を経験しています。バイオテクノロジーや製造などの業種では、データセットや設計ファイルが1件でも流出すると、数年間の投資が無駄になり、競争上の優位もなくなる可能性があります。

 今もなお、多数の組織が寄せ集めのツールを使用しています。それらは多くの場合、レガシーDLPを中心に構成されているため、今日の複雑な環境には適合せず、セキュリティチームにとって不要な複雑さと負担を生み出しています。

進むべき道

 レポートは次のことを明確にしています。すなわち、セキュリティチームはより高度なアプローチを採用し、経営陣から支援と予算を獲得していますが、その一方、組織では依然として、有害なインサイダーリスクインシデントが受け入れがたいペースで発生しています。考えられる原因は何でしょうか? それは、今日の複雑な環境やデータセキュリティのニーズに合わせて進化してこなかったレガシーDLPソリューションへの過度な依存です。

 現代の組織が必要としているのは、DLPとインサイダーリスク管理を統合し、エンドポイント、SaaS、クラウド、AIツールでリアルタイムかつ振る舞いベースの可視性を提供できるプラットフォームです。フォーティネットはID、アクセス、行動データをFortiDLPおよびフォーティネット セキュリティ ファブリックで統合し、小さなミスが重大な侵害に発展するのを防ぐための明確な情報をチームに提供します。

 プログラムは今後も進化を続けるでしょう。ただし、その進捗の度合いは、アラートだけでなく解決策を提示できるプラットフォームを選択できるかどうかにかかっています。

 2025年データセキュリティレポート(日本語版)の全文をダウンロードしてご確認ください。

■関連サイト

Fortinet トップへ