Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] A Holistic View on Data Protection for Sharing, Communicating, and Computing Environments: Taxonomy and Future Directions

Ishu Gupta, Ashutosh Kumar Singh|arXiv (Cornell University)|Feb 24, 2022
Digital and Cyber Forensics被引用数 20
ひとこと要約

この論文は、データが静止・使用・移動中の状態にあるデータ漏洩防止システム(DLPTS)についての全体的な分類を提示し、最先端のアプローチを分析し、課題と今後の研究方向を概説します。

ABSTRACT

The data is an important asset of an organization and it is essential to keep this asset secure. It requires security in whatever state is it i.e. data at rest, data in use, and data in transit. There is a need to pay more attention to it when the third party is included i.e. when the data is stored in the cloud then it requires more security. Since confidential data can reside on a variety of computing devices (physical servers, virtual servers, databases, file servers, PCs, point-of-sale devices, flash drives, and mobile devices) and move through a variety of network access points (wireline, wireless, VPNs, etc.), there is a need of solutions or mechanism that can tackle the problem of data loss, data recovery and data leaks. In this context, the paper presents a holistic view of data protection for sharing and communicating environments for any type of organization. A taxonomy of data leakage protection systems and major challenges faced while protecting confidential data are discussed. Data protection solutions, Data Leakage Protection System's analysis techniques, and, a thorough analysis of existing state-of-the-art contributions empowering machine learning-based approaches are entailed. Finally, the paper explores and concludes various critical emerging challenges and future research directions concerning data protection.

研究の動機と目的

  • 機密データがさまざまな環境で保存・使用・送信される際に保護する重要性を強調する。
  • データ漏洩防止システムソリューションを分類し、それらの強みと弱みを識別する。
  • DLPTS分析技術と導入スキームを調査・統合し、MLベースのアプローチを含むデータの3状態全体の保護を図る。
  • データ保護における新たな課題を特定し、今後の研究方向を提案する。
  • 組織のセクター横断的なデータ漏洩と緩和戦略に関するガバナンスの含意を議論する。

提案手法

  • データ漏洩保護システム(DLPTS)のデータ状態、導入スキーマ、是正アクションを網羅する分類法を定義・記述する。
  • データ漏洩防止(DLP)とデータ漏洩検知(DLD)を区別し、それぞれの属性をデータ状態ごとに説明する。
  • 文脈ベース、コンテンツベース、指紋認識、正規表現、統計的方法、MLアプローチなど、DLPTS分析技術をレビュー・統合する。
  • データ在置(Data-At-Rest)、データ使用時(Data-In-Use)、データ伝送中(Data-In-Motion)の展開要件を分析し、エンドポイントエージェントやネットワーク機器を含む。
  • ポリシー/アクセス、仮想化、暗号技術、定量化、社会/行動分析、データ識別、データマイニングなど、既存のアプローチを強み・弱みと共に比較的に論じる。

実験結果

リサーチクエスチョン

  • RQ1データ在置・データ使用・データ伝送中のデータ保護を妨げる課題は何か。
  • RQ2現在のDLPTSアプローチの強みと弱みは何であり、ギャップはどこにあるか。
  • RQ3MLベースの分析、指紋、動的分類などの新技術はデータ漏洩を防ぎつつデータ有用性を維持するにはどう活用できるか。
  • RQ4オーバーヘッドを削減し、精度を向上させ、マルチ目的の保護と検知を実現する将来の方向性は何か。

主な発見

  • DLPTSはエンドポイントとネットワークの双方に展開可能で、3つの状態すべてのデータを保護するために各状態に合わせた戦略を使用できる。
  • コンテンツベースのDLPTS(例:指紋、正規表現、ML)は一般的だが、正規表現ベースの手法は高い偽陽性を招きやすく、指紋はデータの改変時に機能しなくなる場合がある。
  • データ状態、導入スキーマ、DLPTS分析手法、是正アクションを結ぶ分類法は、アプローチの整理と比較に役立つ。
  • データ保護に影響を与える7つの課題が識別され、漏洩経路、人間要因、アクセス権、暗号化/ステガノグラフィ、データ改変、スケーラビリティ、データ分類が挙げられる。
  • 将来の研究方向は、データ有用性とセキュリティのバランス、動的で多目的なDLPTSの開発、オーバーヘッドの低減、検知精度の向上を強調する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。