MonitorDogチーム

エンタープライズのセキュリティ予算のかなりの部分がDLPソリューションに投じられています。しかし、DLPを導入している組織でもデータ侵害は発生し続けています。本記事では、従来型DLPソリューションが実際に何をカバーするか、AIを活用した画面セキュリティが根本的に異なるアプローチを取る理由、そしてこの2つがどのように連携できるかを詳しく解説します。

多くの組織が画面セキュリティの必要性を認識していますが、どこから始めればよいか分からないことが多いです。50人規模のスタートアップと5,000人規模のエンタープライズが同じ展開プレイブックに従うことはできません。適切なアプローチは組織の規模、業界、リスクプロファイルによって異なります。

2025年10月、警察は京畿道坡州にあるLGディスプレイの工場に強制捜索に入りました。捜査官が容疑者のスマートフォンで発見したものは、すべてを物語っていました：個人のスマートフォンで撮影された社内プロセス仕様と設計データの写真が数百枚。同社のDLPソリューションはアラートを一つも発していませんでした。

リモートワークが当たり前になるにつれ、セキュリティチームの管理が及ばないスペースが劇的に拡大しました。従業員の自宅、カフェ、コワーキングスペース——これらはどれもオフィスと同じ物理的なセキュリティを提供していません。そして、これらのスペースの真ん中に、会社の機密情報を表示したモニターがあり続けています。

従業員が一生懸命働いている間に、誰かが静かにスマートフォンでそのモニターを撮影しているとしたら？ファイアウォールと暗号化はこの脅威に対して無力です。これがビジュアルハッキングです。

コールセンターのオペレーターが着信コールを受けながら、顧客の口座番号、マイナンバー、ローン履歴を——すべて画面上に——表示しています。モニターの隣にはスマートフォンが置かれています。その瞬間、DLPアラートは一つも発動しません。コールセンターと金融機関は最も集中した量の顧客個人データを取り扱っていますが、多くの場合、構造的に最も脆弱な画面セキュリティの状態にあります。

個人情報保護法違反で罰則を受けた組織の多くは、意図的に情報を漏えいさせたわけではありません。画面に表示された個人データが権限のない者に見られないようにするために必要な技術的措置を実施しなかったとして制裁を受けるのです。法律が求めるのは結果だけではなく、プロセスを精査するものであり、画面セキュリティはそのプロセスの一部です。

セキュリティインシデントは外部攻撃者だけが引き起こすものではありません。IBMとPonemon Instituteの調査によると、インサイダー関連インシデントの平均コストはイベントあたり1,600万ドルを超え、インサイダーインシデントの半数以上が悪意のある意図ではなく単純な過失によるものです。CISOにとって、インサイダー脅威は最も対処が難しい課題の一つです。規制が厳しすぎると生産性が損なわれ、緩すぎると警告なしにどこでも情報漏えいが起きる可能性があります。

データ損失防止（DLP）は数十年にわたってエンタープライズセキュリティの基盤となってきました。しかし、DLPを導入している組織でもデータ漏えいが起き続けているという報告は後を絶ちません。本記事では、従来型DLPが実際に何を防御しているのか、そしてその盲点がどこから始まるのかを技術的な観点から検証します。

DLPを導入し、USBポートを無効化し、すべてのメール添付ファイルを監視していても、それらすべてをすり抜けるデータ持ち出しの手口に対して脆弱なままの組織があります。従業員がスマートフォンを持ち上げてモニター画面を撮影する行為、いわゆるビジュアルハッキングは、デジタルの痕跡を残さず、ネットワークトラフィックも発生させず、セキュリティアラートも一切作動させません。