DLPでぃーえるぴー

・正式名称：Data Loss Prevention（データ損失防止）

概要

通信されている情報の中から、機密情報を識別して、重要なデータと認識された情報の送信や複製を制限することで、機密情報の外部への流出を防御する。DLPは機密情報の検出と監視、保護がメインの機能であり、識別された重要なデータは常時監視され保護されている。機密情報の持ち出しの可能性を検知した場合は、アラートを発報させることもできる。

特徴

DLPは、機密情報を特定することで、ユーザではなく、情報に対するアクセスや操作を監視することで漏洩を防止する仕組みである。データのみに着目した情報漏洩対策なので、機密情報と特定した情報のみを常に監視しているため、サー漏洩のファイル、データベース上のデータ、ネットワーク上のデータなどをスキャンし、その中の機密情報の所在を自動的に検出する。正規ユーザであっても、重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとすると、アラートを出したり、自動的にその操作をキャンセルさせることが可能。

利用されるシーン・解決できる課題

DLPは、機密情報を特定することで、ユーザではなく、情報に対するアクセスや操作を監視することで漏洩を防止する仕組みである。データのみに着目した情報漏洩対策なので、機密情報と特定した情報のみを常に監視しているため、サー漏洩のファイル、データベース上のデータ、ネットワーク上のデータなどをスキャンし、その中の機密情報の所在を自動的に検出する。正規ユーザであっても、重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとすると、アラートを出したり、自動的にその操作をキャンセルさせることが可能。