従来DLPの限界を超える「Data-in-Use」対策とは？テレワーク時代の情報漏洩を“操作”で止める新常識

情報漏洩対策の要として導入されてきたDLPですが、環境の変化に伴い以下の課題が顕在化しています。

従来のDLPは、主に以下の2つの状態を保護対象としてきました。

しかし、クラウド（SaaS）利用が当たり前になり、社内外の境界が曖昧になった現在、ネットワークの出口を監視するだけでは、すべてのデータの動きを把握することは不可能です。

ルールを厳しく設定しすぎると、正当な業務までブロックしてしまい、生産性を低下させます。逆に緩めればセキュリティホールが生まれます。このポリシー調整の難しさと、大量のアラート対応が情シス部門の大きな負担となっています。

PC上でアプリケーションを使ってファイルを開き、編集している「利用中のデータ」は、実は最も無防備な状態です。Webメールへのコピペや画面キャプチャ、SNSへの投稿といったエンドポイントでの操作は、従来のDLPでは十分に制御しきれない領域でした。

Data-in-Useとは、PCのメモリ上でアプリケーションによって処理されている状態のデータを指します。ファイル編集、内容のコピー、印刷プレビューなど、ユーザーがデータに対して操作を行っている「瞬間」のことです。

テレワークの普及により、データが従業員のPC（エンドポイント）上で扱われる時間が圧倒的に長くなりました。これは、持ち出しのリスクに直接晒される機会が増えたことを意味します。

また、内部不正の多くはPC上での操作から始まります。正規権限を持つユーザーによる「クリップボードへのコピー」や「個人チャットへの貼り付け」は、従来のネットワーク監視では検知が困難です。

Data-in-Useに着目したDLPは、「誰が・どのデバイスで・どのアプリを使い・どのようなデータを扱っているか」というコンテキスト（文脈）に応じて柔軟な制御を可能にします。これにより、セキュリティと生産性の両立が実現します。

エンドポイントDLPが、テレワーク環境で特にリスクが高まる操作をどのように制御するか紹介します。

日常的な「コピペ」は、最も一般的な情報漏洩経路の一つです。

テレワーク中の自宅プリンターでの印刷は、企業の目が届かない大きなリスクです。

これらを組み合わせることで、隙のない包括的な保護体制が構築できます。

境界型セキュリティが限界を迎えた現代、データが最もアクティブに扱われる「エンドポイント」での保護が不可欠です。

Data-in-Use（利用中のデータ）を中心とした対策へ再設計することは、内部不正や不注意による漏洩を防ぎ、企業の事業継続を支える重要な鍵となります。自社のリスクを正しく把握し、最適なDLPソリューションの選定を検討しましょう。

Q1: Data-in-Use対策は、従業員の監視につながりませんか？ A1: 目的は「資産保護」であり個人監視ではありません。適切なポリシー設計と、導入の必要性を従業員に説明する教育をセットで行うことが、不信感の払拭に繋がります。

Q2: 導入にはどのくらいの期間とコストがかかりますか？ A2: 規模によりますが、SaaS型であれば短期間・低コストで開始可能です。まずは自社の課題をベンダーに相談し、スモールスタートから検討することをお勧めします。

Q3: 中小企業でも導入は必要ですか？ A3: はい。サプライチェーン攻撃の標的となる中小企業も増えています。月額制のSaaS型DLPを活用すれば、限られたリソースでも強固なコンプライアンス体制を構築できます。