DLPとは

信用問題にも関わる機密情報漏洩の防止は、企業にとって重要なセキュリティ対策の一つです。ここでは、効率的に機密情報の流出を防ぐDLPの仕組みや機能、導入のメリットについて解説します。

DLPとはデータの不自然な送信やコピーなどを
制限する対策

DLPはData Loss Preventionの略で、そのまま日本語に訳すと「データ損失防止」になります。具体的には機密情報や重要データを監視し、 不自然な送信やコピーなどを制限することで、外部持ち出しやデータ消失を防ぐセキュリティ対策です。

従来の情報漏洩対策はユーザーに焦点を当て、すべての情報を対象にするのに対し、DLPの監視対象は機密情報のみです。効率よく情報漏洩防止ができるため、管理や運用にかかるコストを抑えられます。

これまでのセキュリティ対策は内部からの情報漏洩に弱いのが欠点でしたが、重要なデータそのものを監視するDLPならそれをカバーできます。DLPが注目されている理由はその仕組みにあるのです。

効率よく情報漏洩防止できる仕組み

DLPはデータそのものを監視するのが大きな特徴ですが、識別を行う方法として以下の2種類があります。

キーワードや正規表現で判別

特定のキーワードや正規表現を設定しておき、マッチしたものを機密データと判別する仕組みです。例えば、住所・電話番号・クレジットカード情報などを設定しておけば、DLPはそれを重要データと判別できます。

フィンガープリントで判別

特定のキーワード構成や文書構造などの特徴から機密情報かどうかを判別する仕組みです。フィンガープリントとは指紋を意味しますが、そうした特徴をデータの指紋として登録しておいてデータの類似性から重要性を判定します。

DLPの機能

DLPがデータを監視するための基本機能を紹介します。

デバイス制御機能

社内のパソコン・タブレットなどのデバイスを一元管理する機能です。デバイスの稼働状況をモニタリングし、マルウェアや不正アクセスなどの脅威からデバイスを保護します。

コンテンツ監視機能

サーバー上で管理している機密情報を監視し、リアルタイムでリスクを検出・通知する機能です。情報漏洩につながるような動きがあると、即座にブロックします。

印刷・コピー制限機能

ユーザーによるデータの印刷・コピー、画面キャプチャなどを制限する機能です。これにより、内部からの情報漏洩リスクを回避できます。

Webセキュリティ機能

セキュリティ保護されていないサイトやポリシーに反するWebサイトへのアクセスを制限するフィルタリング機能です。危険なサイトへのアクセスを防ぎます。

メールセキュリティ機能

メール送信をしたときに、情報漏洩につながると判断するとブロックする機能です。機密情報かどうかをDLPが判別するため業務効率は低下しません。

DLPを導入するメリット

DLPを導入すると、外部からの不正アクセスなどの脅威だけでなく、 ヒューマンエラーや内部不正による情報漏洩を防止できます。また機密情報かどうか人がチェックするのに比べ、運用・管理コストがかからないのもメリットです。

社内のセキュリティ意識の向上は重要ですが、人による判断だけでは限界があります。DLPは企業のセキュリティポリシーに合った機密情報識別も可能なので、有効なセキュリティ対策が実現可能です。