DLPとは

企業内にある機密情報の漏えい対策の総称。「Data Loss Prevention」あるいは「Data Leak Prevention (Data Leakage Protection)」の略。

多くの企業では、サーバーやファイルに対するアクセス権限の強化や、USBメモリに代表される外部記憶装置の接続禁止など、様々な情報漏えい対策を実施している。しかし、いわゆる「ユーザー中心の対策」では、例えば、ポリシー強化によって利便性や業務効率の低下を招くといった運用面での問題が指摘されてきた。そこで登場したのが、データそのものに機密性の有無を設定することで、機密情報のみを外部に流出させない「データ中心の情報漏えい対策」であるDLPだ。

このDLPは、機密データ固有の特徴を抽出したフィンガープリント(人間でいう指紋のようなもの)を作成することが特長だ。これは、サーバーやクライアントで動作するエージェントで作成され、機密データをコピーしたりファイルを移動したりする際に、機密情報かどうかのマッチングを行ってくれる。実装方法はベンダによって異なっているものの、機密情報の一部をコピーした場合でもフィンガープリントによる確認は有効だ。

このDLP製品は、フィンガープリントの作成や確認方法により、サーバーで集中管理が可能なサーバータイプと、物理デバイスの制御も行うことができるエージェントタイプに分かれており、各ベンダーはこうした機能を組み合わせた様々な情報漏えい対策ソリューションを用意している。

(参考サイト:情報漏洩防止ソリューション LeakProof)

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

2
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 【ち】躊躇しないでLANから隔離
  • カテゴリートップへ
  • WPSとは