メールやアクセスしたウェブサイト、アプリで送ったメッセージなど、あらゆるデジタル情報は、パケットという小さなデータの束になってインターネット上に送信されます。 これらのパケットには、情報そのものだけでなく、トラフィック ソース、宛先、コンテンツ、およびその他の貴重な詳細を識別するメタデータのレイヤーが含まれており、データが適切な宛先にルーティングされることを保証しています。 DPI (Deep Packet Inspection) として知られるこれらのパケットを分析するプロセスは、企業やインターネット サービス プロバイダー (ISP) によって、サイバー攻撃の検出と防止、マルウェア対策、サーバーの最適化によるオーバーヘッドの削減、ユーザー行動の分析などに日々使用されています。

完全パケット検査および情報抽出としても知られている DPI は、ネットワーク トラフィックを検査し管理する高度な手法で、高度 IT セキュリティにとって必須のツールと見なされています。 DPIは、パケットヘッダーのみを検査し、通常ルーターを介して適用される基本的なパケットフィルタリングをさらに一歩進め、ヘッダーと一緒にパケットの実際のデータ内容を分析します。 プロトコルやフィルタリングルールへの不適合、スパム、ウイルス、またはマルウェアを検索し、その結果に基づいてパケットの分類、ルート変更、またはブロックを行うことができます。 たとえば、悪意のあるトラフィックの IP を識別してブロックすることは、バッファオーバーフロー攻撃や DDoS 攻撃に対して非常に有効です。 DPIは、エンドユーザーに到達する前にネットワーク層で脅威を検知するため、ウイルスやマルウェアが企業ネットワーク全体に広がるのを防ぐことができます。 その結果、DPI はしばしばファイアウォールに含まれ、追加のセキュリティ機能を組み合わせることで、企業ネットワークをさまざまな脅威から安全に保護します。 メッセージやピアツーピアのダウンロードに異なる優先順位を割り当てることでトラフィックをフィルタリングし、ネットワークの流れを容易にしたり、企業アプリケーションの禁止された使用を検出したりすることが可能です。 機密情報に関連するフィルタリングルールを適用することで、DPI は機密データの送信をブロックし、電子メールを送信する前に許可または許可を求めるようユーザーに促すことができます。 単独のDLPツールとしては、DPIには限界があり、従業員と管理者の双方にとってフラストレーションのたまる経験となる可能性がありますが、DLPソリューションの一部として使用すれば、多くの利点をもたらすことができます。

Endpoint Data Loss Prevention and Deep Packet Inspection

Endpoint Protector などの DLP ソリューションはすでに高度なコンテンツおよびコンテキスト スキャン ツールを提供しており、GDPR、HIPAA、PCI DSS などのデータ保護規制や標準、または特許、独自のアルゴリズム、オーディオ-ビデオ コンテンツなどの知的財産に関する定義済みのルールで、多くの場合、数百の異なるファイル タイプに対応しています。 これらのポリシーは、エンドポイントレベルで、保護が必要なデータに直接適用されます。 DPI はネットワーク機能をエンドポイントにもたらし、DLP ポリシーの適用方法においてより高い柔軟性と精度を実現します。

DLP ソリューションと DPI を使用することにより、企業はファイルの転送先を正確に特定でき、特定の Web サイトのブロックやホワイトリスト化を容易に行うことが可能になります。 この方法で、企業は Chrome、Firefox などのブラウザーの使用を許可しながら、その上でデータ転送の試みが行われている場所を確実に把握することができます。

組織は、電子メール クライアントのドメインをホワイトリストに登録することもできます。つまり、財務や人事などの関連部署以外のすべてのアドレスに対して、機密データの転送をブロックすることが可能です。 DLP ポリシーが、職務を遂行するために日常的に機密データにアクセスする必要がある従業員の業務を妨げないようにするには、柔軟性が不可欠です。

DPI は DLP ソリューションに追加される優れた機能で、DLP ポリシーの適用に高いレベルの精度をもたらします。 DLP が従業員の生産性に与える影響を積極的に軽減し、不要な機密データの転送先を自動的に排除する一方で、正当なチャネルの使用を可能にします。