当社(NRIセキュア)では2025年7月よりDSPM製品「BigID」を取り扱っており、国内初の一次代理店として多数のお問い合わせをいただいています。
背景にあるのは、クラウドの急拡大、リモートワークの定着、そしてAI活用の加速により、企業のデータが組織内外で爆発的に分散している現実です。
その結果、データの所在不明・社内ルールの曖昧さ・アラートは出るが対応できない・インシデント時の調査困難といった課題が顕在化しています。
さらに、IPA「情報セキュリティ10大脅威 2025」では、内部不正や不注意による情報漏えいが継続的に上位に挙がり、設定ミス由来のリスクが見過ごせないことが明確です。
出典:IPA「企業における営業秘密管理に関する実態調査2024」
そこで注目されるのがDSPM(Data Security Posture Management)です。
DSPMとは、マルチクラウドやオンプレミスなど、あらゆる環境に散在する「データの所在」と「セキュリティ状態(態勢)」を継続的に可視化・管理する仕組みのことです。
従来の境界型防御やDLP(情報漏洩対策)ではカバーしきれない、シャドーデータ(管理外のデータ)の検出やアクセス権限の不備を洗い出し、データそのものを守るための新たなアプローチです。
DSPMを導入することで、以下のような潜在的なリスクを能動的に発見・是正することが可能です。
DSPMは、クラウドやオンプレミスを横断してデータの所在・権限・公開範囲をスキャンし、設定不備やルール違反を検知します。これにより、情報漏洩リスクを大幅に低減し、堅牢なデータセキュリティ環境を構築します。
効果的なDSPM運用のために、当社が推奨する4つのステップをご紹介します。
まずは、社内に存在するデータを可視化することから始めます。DSPMツールを使えば、クラウドやオンプレミスに散在するデータを自動的にスキャンし、分類・タグ付けすることが可能です。
可視化されたデータをもとに、「どこに、どんなファイルを置くべきか/置いてはいけないか」という社内ルールを定めます。
具体例:
ステップ2で定めたルールを、DSPMツールでポリシーとして設定します。
設定したポリシーに基づいて発生するアラート通知を確認し、必要に応じて対応します。
これにより、アラート通知を受けた管理者はダッシュボードから違反内容を確認し、権限修正や外部共有の解除などの是正アクションを実行できます 。
DSPMの導入は「可視化」から始まりますが、本質的に重要なのはステップ2の社内ルールの整備です。社内ルールを整備することで、ポリシー設定やアラート運用が意味を持ち、組織全体のセキュリティレベルが向上します。
NRIセキュアでは、DSPMソリューション「BigID」の取り扱いを国内初の一次代理店として行っています。BigIDは、クラウドやオンプレミスに散在するデータを一元管理し、個人情報や機密情報の検出・分類・リスク評価を高精度に実現する製品です。日本の個人情報保護法やGDPRなどの主要なプライバシー法規制にも対応しており、企業のデータセキュリティ態勢強化を強力にサポートします。
データセキュリティに関するお悩みや、DSPM導入のご相談をお待ちしています。
詳細は以下のページをご覧ください