DLP(Data Loss Prevention)

DLPとは、企業や官公庁において、情報システムの重要な情報を守るために設置した監視装置や技術のことです。
DLPでは機密情報などの重要データを紛失することや、外部へ漏えいしてしまうことを防ぐことを目的としており、重要な情報として認定されたデータを監視することで情報漏えいなどを防ぎます。
機密情報の検出
DLPでは機密情報を検出するために、「正規表現」や「フィンガープリント」などの技術を利用してデータを判別しています。
キーワードと正規表現
特定のキーワードや正規表現を指定することで、住所や氏名、電話番号、クレジットカードなどの特定の情報が含まれていることが明らかなデータに対しては効率的に情報を検出することができます。しかし、企業などで扱われる膨大なデータに対して、マッチさせるキーワードが大量にある場合、この方法だけでは手間と時間かかりすぎてしまいます。そのため、DLPでは「フィンガープリント」を利用して、この欠点をカバーしています。
フィンガープリント
フィンガープリントとは、データ固有の情報のことで「データの指紋」などと呼ばれることもあります。DLPでは特定データのフィンガープリントを登録しておくことで、キーワード構成や文書構造などから機密情報であるかを判別します。また、データの一部が改変されている場合でも、情報の類似性によって重要度を判別します。
DLPの主な機能
特定の機密情報を保護
DLPでは、正規表現やフィンガープリントなどによって重要と判断されたデータを監視し保護します。機密情報がコピーされたり送信されそうになったときにはアラートで知らせることもできます。また、各デバイスに保存されているデータを暗号化しておくことで、紛失や盗難に対しての被害を最小限に抑えることができます。
アクセス制限
DLPでは機密情報へのアクセス権限を設定することができます。重要なデータにアクセスできるユーザーを制限することで、情報漏えいのリスクを軽減することができます。また、製品によってはアクセスログを記録し、詳細なレポートとして出力できるものもあります。
Webサイトの閲覧制限
URLフィルタリング機能によって、特定のWebサイトの閲覧を制限することができます。業務とは関係のないWebサイトにアクセスし、マルウェアなどによって情報が盗まれてしまうことを防ぎます。アクセス権限の範囲は、業務に支障がないように、管理者によって設定を決めることができます。