2022年2月21日月曜日

Home / CoSoSys / DLP / Endpoint Protector / EPP5 / 情報漏えい対策 / 内部脅威 / Mac の情報漏えい対策(DLP)ツール選定で考慮すべきポイント

Mac の情報漏えい対策(DLP)ツール選定で考慮すべきポイント

by on in , , , , ,

CYOD(*) や BYOD(*) の導入により、企業での Mac コンピューターの利用が増えています。Mac は Windows に比べてサイバー攻撃に直面することは少ないですが、オフィスでの Mac 利用が一般的になるにつれ、サイバー犯罪者にとってより魅力的なターゲットとなり、Mac がデータ損失の原因になる可能性も高くなっています。

*CYOD (choose-your-own-device):
企業が業務に使用してよいデバイスを複数提示し、従業員がその中から好きなものを選び使用する

*BYOD (bring-your-own-device):
従業員が私物のデバイスを会社に持ち込み業務に使用する


マルウェア対策(またはウィルス対策)については、「XProtect」という Mac 組み込みのウィルス対策ソフトウェアや、大手のウイルス対策企業が提供する Mac 対応ソリューションがあります。では、情報漏えい対策(DLP)についてはどうでしょうか?

Mac には、FileVault やファームウェアパスワード保護など、データ侵害を保護する機能がいくつかありますが、ユーザー自身が情報漏えいの加害者である場合、これらの機能に効果はありません。内部関係者による情報漏えいに対しては脆弱です。


そこで、CoSoSys Endpoint Protector などの Mac 対応 情報漏えい対策(DLP)ツールが役立ちます。

情報漏えい対策(DLP)ツール

DLP ツールは、事前に定義したポリシーをもとに、移動中のデータおよび保存中のデータをスキャンしたり、リムーバブルデバイスの不正使用を制限したりすることで、データの漏洩と盗難を防ぎます。個人情報、知的財産、GDPR、HIPAA、PCIDSSなどのデータ保護規則で保護されている機密データの移動を識別、監視、制御します。

たとえば、以下のようなことが可能です:

✔ 個人の電子メール、メッセージングアプリ、ファイル共有、クラウドサービスなどを介して機密データが転送されるのを防ぎます。

✔ ハードドライブをスキャンして機密データを探し、許可されていないユーザーのコンピューターで見つかった場合は、削除または暗号化することができます。

✔ デバイス制御機能により、周辺機器やUSBポート、Bluetooth接続の使用をブロックしたり、信頼できるデバイスへの使用を制限したりすることができます。


Mac 用 DLP ツールの選定で考慮すべきポイント

ここでは、Mac 用の DLPツールを検討する際に考慮すべきポイントを5つ紹介します。


1. 新 OS バージョンへのゼロデイ(同日)サポート提供

「ゼロデイ(同日)」サポートが提供される DLP ツールを選択することをお勧めします。

近年、Apple は新しい macOS バージョンを毎年リリースしています。ゼロディサポートがない場合、macOS を最新バージョンへ更新したことで DLP ツールが正常に動作しなくなる可能性があります。システム管理部門は新 OS と DLP ツールの互換性調査が必要となり、結果によっては(DLP ツールが 新しい OS に対応するまで)従業員が使用する macOS を最新バージョンへ更新することができなくなります。

2. パフォーマンスへの影響が最小限であること

DLP クライアントツールが、デバイスの速度と従業員の生産性の両方に影響を与えないことを考慮してください。

DLP ソリューションは通常、「サーバークライアントアーキテクチャ」で動作します。つまり、DLP ポリシーを適用するには、DLP クライアント(エージェント)をデバイスにインストールする必要があります。このため、デジタルフットプリントが小さく、デバイスのパフォーマンスへの影響が最小限であることが不可欠です。

3. ソフトウェアの更新が簡単であること

デバイスの再起動や再インストールなしで DLP クライアントソフトウェアを簡単に更新できるか確認してください。

クライアントソフトウェアの更新は、従業員の日常業務を中断させる可能性があります。

4. カーネルパニックのテストを行うこと

購入前に DLP ツールをテストし、カーネルパニックが発生しないことを確認してください。

Mac で重大なエラーが発生して自動シャットダウンされると、カーネルパニック(再起動を繰り返して起動できない)が発生します。カーネルパニックの頻度はエラーの原因によって異なります(数週間に1回の場合もあれば、Macが起動するたびに発生する場合もあります)が、主な原因はソフトウェアの競合です。

DLP クライアントソフトウェアが別のソフトウェアと競合しないことを購入前に確認することが重要です。

5. オペレーティングシステム間で同等の機能が提供されること

Windows と Mac で同じレベルのデータ保護機能が利用できることを確認してください。

ほとんどの企業で複数のオペレーティングシステムが使用されています。多くの場合、Windows と macOS の両方、場合によっては Linux も利用されています。特定のオペレーティングシステムを対象とした DLP ツールを選択したくなるかもしれませんが、複数のソリューションを使用すると運用管理が複雑になり時間もかかります。

機密データをより簡単かつ効率的に保護するために、オペレーティングシステム間で同等の機能が提供される DLP ツールを選択することをお勧めします。


*この記事はCoSoSys 社の公式ブログを翻訳したものです。原文はこちら(内容を一部変更しています)。

*Windowsは、Microsoft Corporationの登録商標です。
*macOSはApple Corporationの商標です。その他のすべての名称および商標は、それぞれの所有者に帰属します。

ジュピターテクノロジーがご提案する DLP ソリューション製品「Endpoint Protector 5(エンドポイントプロテクター)」

弊社がご提案する DLPソリューションは、ルーマニア CoSoSys 社製「Endpoint Protector 5」(以下「EPP5」と略称表記)です。

EPP5は、Windows、Mac、Linux のマルチプラットフォーム対応で、デバイス制御、コンテンツ認識保護、eDiscoveryを提供します。以下の動画で、EPP5の特長と機能を紹介しています。ぜひご視聴ください。


お問い合わせ

EPP5 にご興味をお持ちいただけましたら、以下のリンクから弊社までお問い合わせください。




30日間無償でご利用いただける評価版は以下のダウンロードページにご用意しております。
簡単に検証が開始できますので、ぜひお試しください。



By 時刻:
ラベル: , , , , ,