DLP(Data Loss Prevention、データ漏洩防止)は、
企業や組織の機密情報の不正流出や漏洩を防止するためのセキュリティ対策技術です。以下に、DLPの主要な機能をわかりやすく説明します。
** DLPの主要機能
1. 機密データの識別(検出)
- 機密データ(個人情報、マイナンバー、顧客データ、クレジットカード番号など)を自動的にスキャン・識別。
- 方法:
- キーワードマッチング
- 正規表現(例:クレカ番号形式)
- ファイルタイプ識別
- 文書分類(ラベル・タグ付け)
2. データのモニタリング(監視)
- ユーザーが扱うデータの流れをリアルタイムで監視。
- 対象チャネル:
- USBなどの外部記憶媒体
- メール(Outlook, Gmailなど)
- クラウドストレージ(OneDrive, Dropbox)
- 印刷やスクリーンショット
- Webアップロードやチャットツール(Slackなど)
3. データの制御(制限・ブロック)
- ポリシーに応じて機密データの持ち出しを制限:
- 警告のみ表示
- 操作のブロック(例:メール添付の拒否)
- 自動暗号化
- ユーザーに承認申請を求める
4. レポート作成とアラート通知
- すべてのアクションやポリシー違反を記録し、管理者に通知。
- リアルタイムまたは定期レポートの出力。
- SIEM連携や監査対応も可能。
5. ポリシーベースの管理
- 業種や法令(GDPR、個人情報保護法など)に応じた柔軟なポリシー設定。
- 部門・ユーザー・データタイプごとにルールを細かく設定可能。
6. 暗号化・リモートワイプ連携(エンドポイント型 DLP)
- ノートPCやスマートフォンからの漏洩対策に、ファイル暗号化やリモート消去機能と連携。
- 紛失・盗難時の情報漏洩防止。
**DLPの導入目的
- 内部不正(社員による情報持ち出し)への対応
- 誤送信・誤操作による漏洩防止
- クラウド利用によるデータの可視化と統制
- 個人情報保護法や業界基準(PCI DSSなど)への準拠
**補足:DLPの種類
|
種類
|
説明
|
|
ネットワークDLP
|
通信経路での監視・制御(メール・Web等)
|
|
エンドポイントDLP
|
PCや端末内での操作制御(USB、印刷等)
|
|
ストレージDLP
|
サーバー・クラウド内の静的データを保護
|
