EN

  • 検索フィールドが空なので、候補はありません。

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
VIDEO
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
COMPANY
  • HOME
  • NRIセキュア ブログ
  • DSPM導入を成功させる「4つのステップ」|可視化の次に来る“最重要”プロセスを解説

NRIセキュア ブログ

DSPM導入を成功させる「4つのステップ」|可視化の次に来る“最重要”プロセスを解説

更新日:2026.01.22
公開日:2026.01.22

代田 晃基 代田 晃基

セキュリティ対策 サイバー攻撃 セキュリティ製品・ソリューション

目次

    BigID国内初の一次代理店NRIセキュアが解説 今注目されるデータセキュリティとDSPM活用方法

     

    nist_cybersecurity_framework_2.0

    なぜ今、データセキュリティが必要なのか?

    当社(NRIセキュア)では2025年7月よりDSPM製品「BigID」を取り扱っており、国内初の一次代理店として多数のお問い合わせをいただいています。

    背景にあるのは、クラウドの急拡大、リモートワークの定着、そしてAI活用の加速により、企業のデータが組織内外で爆発的に分散している現実です。
    その結果、データの所在不明・社内ルールの曖昧さ・アラートは出るが対応できない・インシデント時の調査困難といった課題が顕在化しています。

     

    さらに、IPA「情報セキュリティ10大脅威 2025」では、内部不正や不注意による情報漏えいが継続的に上位に挙がり、設定ミス由来のリスクが見過ごせないことが明確です。
    出典:IPA「企業における営業秘密管理に関する実態調査2024

     

    そこで注目されるのがDSPM(Data Security Posture Management)です。

    DSPMとは?

    DSPMとは、マルチクラウドやオンプレミスなど、あらゆる環境に散在する「データの所在」と「セキュリティ状態(態勢)」を継続的に可視化・管理する仕組みのことです。

    従来の境界型防御やDLP(情報漏洩対策)ではカバーしきれない、シャドーデータ(管理外のデータ)の検出やアクセス権限の不備を洗い出し、データそのものを守るための新たなアプローチです。

    DSPMとDLPの違い
    DSPM(Data Security Posture Management)

     

    DSPMを導入することで、以下のような潜在的なリスクを能動的に発見・是正することが可能です。

    • 社内ルールに反した保存場所への機密データの配置
    • 外部共有リンクが有効になっているファイルやフォルダ
    • 過剰なアクセス権限が付与されたデータ
    • 暗号化されていない重要情報
    • 設定ミスによる意図しない外部公開

    DSPMは、クラウドやオンプレミスを横断してデータの所在・権限・公開範囲をスキャンし、設定不備やルール違反を検知します。これにより、情報漏洩リスクを大幅に低減し、堅牢なデータセキュリティ環境を構築します。

    DSPM活用の4つのステップ

    効果的なDSPM運用のために、当社が推奨する4つのステップをご紹介します。

    DSPM活用の4つのステップDSPM活用の4ステップ

    ステップ1DSPMで可視化する

    まずは、社内に存在するデータを可視化することから始めます。DSPMツールを使えば、クラウドやオンプレミスに散在するデータを自動的にスキャンし、分類・タグ付けすることが可能です。

    • 構造化・非構造化データを問わず、PII(個人情報)や機密情報を自動検出
    • OneDriveSharePointTeamsSlackBoxなどのSaaS環境にも対応
    • オンプレミスのファイルサーバー、データベースにも対応
    • 保存場所、アクセス権限、暗号化状態などを分析し、リスクスコアを算出

    ステップ2:【最重要】社内ルールを整備する

    可視化されたデータをもとに、「どこに、どんなファイルを置くべきか/置いてはいけないか」という社内ルールを定めます。

     

    具体例:

    • マイナンバー → 「/個人情報保存フォルダ/マイナンバー」にのみ保存。外部共有禁止、アクセスは特定役割のみに限定。
    • 顧客リスト /個人情報保存フォルダ/顧客リスト」にのみ保存。外部ドメイン共有禁止。アクセスは営業権限のみに限定。
    このステップが最も重要です。ルールがなければ、可視化しても改善につながらないからです。ルールがあることで、後続のポリシー設定やアラート運用が意味を持ちます。

    ステップ3DSPMで社内ルールをシステム化する

    ステップ2で定めたルールを、DSPMツールでポリシーとして設定します。

    • スキャンの自動周期を設定
    • 違反があった場合に、自動で検知・通知、または隔離、削除

    ステップ4:アラートに基づく継続的な運用サイクルの確立

    設定したポリシーに基づいて発生するアラート通知を確認し、必要に応じて対応します。

    • アラートの内容を分析し、ルールの見直しや教育の必要性を把握
    • 定期的なレビューと改善が運用フェーズの鍵
    • SOCやセキュリティチームとの連携で、インシデント対応を迅速化

     

    これにより、アラート通知を受けた管理者はダッシュボードから違反内容を確認し、権限修正や外部共有の解除などの是正アクションを実行できます 。

    まとめ:DSPM導入の本質は「ルール整備」にある

    DSPMの導入は「可視化」から始まりますが、本質的に重要なのはステップ2の社内ルールの整備です。社内ルールを整備することで、ポリシー設定やアラート運用が意味を持ち、組織全体のセキュリティレベルが向上します。

     

    NRIセキュアでは、DSPMソリューション「BigID」の取り扱いを国内初の一次代理店として行っています。BigIDは、クラウドやオンプレミスに散在するデータを一元管理し、個人情報や機密情報の検出・分類・リスク評価を高精度に実現する製品です。日本の個人情報保護法やGDPRなどの主要なプライバシー法規制にも対応しており、企業のデータセキュリティ態勢強化を強力にサポートします。

     

    データセキュリティに関するお悩みや、DSPM導入のご相談をお待ちしています。

    詳細は以下のページをご覧ください

    DSPMソリューション BigID
    代田 晃基 代田 晃基

    SIベンダーにて、セキュリティ製品の提案/導入支援/サポート業務に従事。2022年に野村総合研究所入社後、NRIセキュアテクノロジーズへ出向。 現在は、Prisma Cloudをはじめとするクラウドセキュリティソリューションのプロモーション/提案/導入支援/サポート業務を行っている。

    あわせて読みたい記事

    経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|★4の取得を希望する企業が今するべきことは?

    耐量子計算機暗号(PQC)とは?|標準化が進む次世代暗号と各国の対応状況を解説

    経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|2026年度の運用開始に向けて実施すべき事項とタイミング

    生成AIのリスクを整理する|3つの観点でリスクと対策を解説
    X facebook linked-in hatena bookmark

    メルマガ登録

      人気記事

      人気動画

      人気資料ダウンロード

      メールマガジン登録
      資料ダウンロード
      お問い合わせ