なんとなくわかる「DLP」

スポンサーリンク

DLPとは

DLP(Data Loss Prevention または Data Leak Prevention)は、データの中の機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知しブロックすることで機密情報の漏洩を防ぐ仕組みです

DLPの大きな特徴はサイバー攻撃不正アクセスなどの外部から内部の機密情報の漏洩を狙う攻撃への対策とは違い、内部から外部への機密情報の漏洩を防ぐ対策になります。攻撃者による故意的な機密情報の漏洩以外にも内部の社員が誤って送信をしてしまった機密情報も防ぐことができるため情報漏洩のリスクを減少することができます。

DLPでは以下のプロトコルやファイルのデータを監視します
・SSL通信を含むSMTP、POP3、IMAP、HTTP、IMなど各種プロトコル
・ZIP、LHA、CAB、ARJなど主要アーカイブ形式
・テキスト、MS Word、PDFなどの文書

DLPの特徴

監視対象はデータそのもの

セキュリティ対策として多く存在するのがアクセスできるユーザかどうかを監視するタイプであり、このタイプの欠点としてアクセス許可されているユーザであればデータに自由にアクセスして持ち出せてしまうことがあります。

DLPではデータ自体が外部に持ち出されるかを検査して秘密情報に対してブロックをかけるため社内の人間でも外部にデータを持ち出すことができなくなりセキュリティを向上することができます

内部の人間による流出を防ぐ

セキュリティの1番の弱点は人間とも言われており、人間の操作ミスによって機密情報が流出する例は数多くあります。DLPでは機密情報が外部に漏れないように監視しているため社内の人間が間違ってメールに機密情報のファイルを添付したものを送信したり、USBメモリに機密情報をコピーして持ち出したりなどのヒューマンエラーによる機密情報の流出を防ぎます。

コメント

タイトルとURLをコピーしました