セキュリティの
学び場

DLPの概要

DLP（Data Loss Prevention）とは、機密情報や重要情報が外部へ漏洩する事を防ぐ情報漏洩対策の一つです。従来の対策との違いとしては、従来の情報漏洩対策では情報を利用するユーザーを監視しますが、DLPの場合では機密情報そのものを監視の対象とします。

従来のユーザーを監視する対策の場合は、ログ等により、不正なユーザーによる情報へのアクセスを検知する事が出来ますが、正規のユーザーの誤操作や不正アクセスを防ぐことはできません。一方DLPではデータの機密性や重要度を事前に識別し、たとえ正規ユーザーであっても重要情報を外部へ送信したり、USBメモリにコピーする等の操作を行うと検知してアラートを発報すると共に、操作をキャンセルし、持ち出しを防ぎます。

DLPの仕組み

重要情報の判定

DLPにおいてキーワードや正規表現を指定する事で重要情報の判定を行う事が出来ます。住所や電話番号などの特定のキーワードや正規表現を指定しておくことで、そのような情報を重要データとして判定します。また、フィンガープリントといって特定の文書を登録する事で、キーワードや文書構造等の特徴の一致する文書を重要情報として判定する仕組みも持っています。

重要情報の監視と保護

DLPでは、前述の通り、ユーザーでは無く重要と判定したデータ自体を監視、保護します。重要情報が持ち出されそうになった場合のアラート通知や、操作のブロック、またファイルへの書き込みの禁止やデータの暗号化などといった機能も提供されます。

DLPの利点

ユーザーでは無く、重要情報を監視する為、正規ユーザーによる誤操作や不正アクセスによる情報の外部流出を防ぐ事が出来ますので、情報漏洩の原因の4割強を占めると言われている従業員のミス、または中途退職した社員による持ち出し等の内部要因による漏洩にも対策する事ができます。また、重要情報と判定したファイルのみを監視する為、機密でないデータの利用を制限する事が無く、作業効率の低下を招く事もありません。