#1 はじめに
こんにちは、エーピーコミュニケーションズ 0-WANの島田です。今回はZscalerの DLP(Data Loss Prevention)機能の一つである Endpoint DLP について簡単にご紹介します。
#2 Endpoint DLP とは
Endpoint、つまりユーザーの端末上で機能するDLPです。Endpoint DLPはZCC自身がポリシーを取得して適用するため、都度Zscalerのクラウドを経由するのではなく、端末上で処理が完結するようになっています。そのため、端末がオフラインな状態でもポリシーを適用することが可能です。
一方、Inline Web DLPと呼ばれる通常のDLPはインターネットを介するのが前提のため、Zscalerのクラウド上でポリシーを適用します。そのため、USBメモリやローカルネットワーク上へのデータ持ち出しまではカバーしていないという違いがあります。
ZscalerのEndpoint DLPは、下記のチャネルに対応しています。特にUSBメモリへの対処が必須要件となるケースが多く、リムーバブルストレージのチャネルが重宝される傾向にあります。
- リムーバブルストレージ
- 個人用クラウドストレージ
- 印刷
- ネットワーク共有
#3 Endpoint DLPの基本動作
Endpoint DLPでは、他のDLP機能と同様にDLP Dictionaries&Enginesを用いたり、ユーザーやファイルタイプなどを指定したりしてポリシーを作成することが可能です。ユーザーへの通知を有効にした場合は、どのような理由でブロックされたのかが違反検知時にユーザーの端末上で表示されるようになります。
また、ポリシーのアクションとしては Allow と Block の他に、データの持ち出し理由をユーザーに確認する Confirm、持ち出したデータを自動で暗号化する Protect を指定することが可能です。
このように、「許可する」か「許可しない」という「0か1」の選択肢だけではなく、許可するが理由を確認する、暗号化して守るといった選択肢も用意されておりますので、ポリシー設計のイメージがつかない、不必要にブロックしてしまうのが怖いといった担当者の不安も払拭できるような作りになっているのが特長です。
#4 おわりに
ZscalerのDLPはWeb向けに限らず様々な用途に向けて展開されており、単一製品で統一されたポリシーを適用できることが大きな利点となっております。次回はここではお伝えしきれなかったEndpoint DLPのマニアックな魅力をお届けしたいと思います。今回もお読みいただきありがとうございました!
0-WANについて
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。
ゼロトラストってどうやるの?製品を導入したけれど使いこなせていない気がする等々、どんな内容でも支援いたします。
お気軽にご相談ください。
問い合わせ先、0-WANについてはこちら。
