第2回「データ分類とは?」

今回からは、「Janussealシリーズ」のソフトウェアの概要についてかんたんに解説してまいります。

Janussealシリーズの機能を一言で言うと「偶発的な損失と情報制御に対する効果的なソリューションとしてのデータ分類」となります。

情報漏洩の原因として一番多いのが、ヒトの予測できない行動によるものです。

データ分類はこの単純なプロセスで効果を発揮し、高いコストや複雑な導入プロセスなしに情報漏洩のリスクを大幅に減らすことができます。

さて、「データ分類」とはどのようなもので、なぜ「データ分類」により情報漏洩のリスクを大幅に減らすことができるのでしょう。

組織の機密情報を保護するには、機密情報がどこにあり、誰がそれにアクセスできるかを認識している必要があります。
それには、データの利用者に機密情報を扱っていることを認識させ、機密情報へのアクセスを効果的に制御することが肝心です。

データ分類を組織の情報セキュリティポリシーと統合し強化する方法は、「識別」「分類」「制御」から構成されます。

識別

機密情報の識別は、公開情報、個人情報、および所有権情報を区別するために、ディスカバリ(※)を実行するか、情報の作成(更新)時に行ないます。

  1. ディスカバリとは、ネットワーク共有、ストレージシステム、およびローカルコンピューターにあるデータをスキャンして、機密情報が含まれているドキュメントを特定するしくみです。
分類

機密情報が一度識別されると、その情報は自動化されたプロセスまたはヒトの理解に基づいて、機密性に応じて分類されます。分類ラベルの割り当ては迅速かつ簡単に行われ、可視化された分類と埋め込み型の分類の両方が実行されます。

制御

機密情報へのアクセスを制御、また必要に応じて暗号化し、分類ラベルを活用して効率的にデータの損失を防止するプロセスの実行がより容易になります。

ガバナンス(企業統治)におけるリスクおよびコンプライアンスの管理者にとって、情報損失のリスクを軽減するには、まず、リスクの多くがどこから来ているかを理解することです。

電子メールまたはドキュメントに分類ラベルを表示することで、情報の機密性をユーザーに即座に警告することができ、不注意による紛失や誤った取り扱いの危険性(リスク)を軽減します。

避けられない間違いを予測するよりも、機密情報を管理することの方がはるかに簡単です。

そのために、機密情報を分類するための使いやすいツールをユーザーに提供し、組織の従業員による積極的な情報セキュリティ向上を図ることが、データを分類する目的です。

少し難しいお話になりましたが、次回からいよいよJanussealソフトウェアの実践的な内容に入ります。

投稿日:2021年02月24日

Janussealシリーズ

従業員が情報の重要性を認識していれば、情報の取り扱いに際しミスなどを未然に防ぐことが可能となり、情報漏洩リスクを低減できます。 データの機密性レベルを分け、それを認識することで従業員からセキュリティを強化させることが重要データを保護する最も簡単な方法ではないでしょうか? Janussealであればセキュリティレベルに基づいた「分類ラベル」でドキュメントや電子メールをかんたんにデータ分類できます。
記事一覧