「DLP」に関する製品情報やサービスの比較・事例、セミナーやニュース

DLP

DLP(Data Loss Prevention/情報漏洩防止)とは、企業システムから外部への機密情報漏洩を防ぐためのITツールの1つ。「企業内に存在する機密情報の特定(事前の定義に則って、社内の情報をスキャンし、機密情報のありかを検出)」「機密情報が含まれるファイルの利用状況の観察・監視」「機密情報の利用(コピー、編集、送信など)制限」などを行う。

DLPの新着カタログ

DLPの新着事例

DLPの新着記事

DLPの基本機能とは?

DLP は以下形式のツールに大別できる。
●ホスト型DLPツール
サーバやPCにインストールするDLPエージェントと、機密情報の特定とポリシー制御を行うDLPサーバで構成。PCやファイルサーバなどで情報のコピーや移動、削除、編集などが行われたら、その操作ログを取ると同時に、あらかじめ設定したポリシー(例えば、USBメモリへのコピー禁止、プリント禁止など)に従い、機密情報の操作制限を行う。

●ネットワーク型DLPツール
主にアプライアンスとして提供され、ネットワークを流れる情報を常に監視し、情報に設定されている機密属性を見てポリシーに準じた制御を行う。例えば、外部への送信を禁じている情報がメールに添付されていれば送信前に阻止する。

DLPの導入メリットとは?

DLPの主な導入メリットは以下のとおり。
●機密情報の発見、特定に関する負荷を軽減できる。
●機密情報の利用状況を可視化して把握できる。
●従業員のコンプライアンス意識の改善。
●退職予定者などに対して、ディレクトリシステムでグループを分けて管理するようにし、社内情報の利用規制やログ取得項目を他の社員よりも詳細・厳密なポリシーで制御することにより、退職後の情報漏洩を防ぐことにつながる。
●標的型攻撃やボットによる機密情報の外部送信を防ぐ。
●情報漏洩インシデント数が低減。