情報漏洩対策(DLP)とは?概要から基本的な機能を解説

企業が抱えるデータや機密情報は年々増えており、セキュリティ対策の強化が急速に進められています。 社員のマイナンバーから顧客情報、企業間の金銭データなど、重要な情報はサイバー攻撃の対象にされやすく、企業の存続を脅かす事例も多いです。 そこで近年注目されているのが情報漏洩対策(DLP)というもの。 DLPとは、情報漏洩対策を実施するためのセキュリティシステムです。 この記事では、DLPとは何か解説するためにDLPの概要から基本的な機能をまとめていきます。 DLPに関して注目している・気になっている方はぜひ参考にしてください。

情報漏洩対策(DLP)とは

amela.co.jp news image 1

情報漏洩対策(DLP)とは、「Data Loss Prevention」の頭文字をとった言葉で、情報セキュリティを強化するためのシステムです。 企業の保有している機密情報をそれぞれ識別し、重要なデータのコピーや送信を制限する機能を備えています。 外部からのサイバー攻撃だけでなく、社内からの情報流出を防げる点で多くの企業から注目を集めています。

情報漏洩対策(DLP)の基本的な機能・仕組み

情報漏洩対策(DLP)の基本的な機能は、機密情報の「検出」「監視・保護」です。 以下でそれぞれ解説します。

機密情報を検出する

情報漏洩対策(DLP)には、企業の保有している機密情報を重要なデータとして判定する機能があります。 具体的には「キーワード」や「正規表現」「フィンガープリント」などを指標としてデータを識別しているのです。 以前からもキーワードや正規表現を指定してデータの判定をしていましたが、判定するためのキーワードが多い、といった理由から運用が難航していました。 そこで誕生したのがフィンガープリントです。 フィンガープリントとは、言葉の通り「文章の指紋」といった意味がありますが、DLPでは章が改ざんされていないか確認するためのデータとして扱われています。 たとえば、社員が「資料A」を他社に送信しようとしたとき、登録されていたフィンガープリントと照らし合わせます。 フィンガープリントに記載されている「機密情報」と「資料A」で一致する文章がなければ、問題なく送信ができるといった仕組みです。

機密情報の監視や保護を行う

他には、機密情報の判定を行いデータの監視・保護する機能があります。 たとえば、フィンガープリントを使った判定を行い、機密情報に当たると判定されたデータに対してアクション(送信・コピーなど)があった時、アラートで通知してくれるなどです。 また、上記のようなデータ以外に「書き込みの禁止」「データの暗号化」といったさまざまな機能が搭載されています。

情報漏洩対策(DLP)の提供方法

amela.co.jp news image 2

ここでは、情報漏洩対策(DLP)の提供方法を簡単にご紹介します。 近年は以下の3種類が主流です。 ・EDLP・IDLP・CSPDLP それぞれ解説します。

【EDLP】Enterprise Data Loss Prevention

EDLPは、DLP専用のソリューションとして提供されるものです。 企業の課題に沿った専門的なシステムが導入できるため、Eメールやエンドポイント、ファイアウォールといった幅広い領域のセキュリティを強化できます。 また、カスタマイズ性の高い機能を実装できるため、柔軟にセキュリティ対策を行うことができるでしょう。 しかし、その分コストが高くなるので、予算の管理には注意する必要があります。

【IDLP】Integrated Data Loss Prevention

IDLPは、特定のセキュリティ対策製品として提供されるDLPです。 Eメールに特化したDLP、エンドポイントセキュリティに特化したDLPなど、限定的な機能として提供されているのが多く、導入が容易な点は魅力でしょう。 しかし、特定の機能に制限されているため、自社の課題点を明確にし、必要なシステムをピックアップしておくことが大切です。

【CSPDLP】CSP-Native Data Loss Prevention

CSPDLPは、クラウドサービスとして提供されているDLPです。 企業がクラウド上で保有している機密情報を保護する機能がメインで搭載されており、機能の豊富さで言えば「EDLP」に並びます。 導入も比較的簡単で、利用プランもアップグレードからダウングレードと柔軟に行えるサービスが多く、扱いやすいです。

情報漏洩対策(DLP)の導入でセキュリティを強化

この記事では、DLPとは何か概要からDLPの基本的な機能などを解説しました。 外部からのサイバー攻撃だけでなく、企業内部からの情報漏洩が騒がれている現在、セキュリティ対策はとても重要です。 今回ご紹介したDLPは機密情報の漏洩を事前に防ぐことができ、多くの企業から注目を集めています。 今では多岐にわたる機能からクラウド・オンプレミスといった提供形態など、さまざまなサービスが提供されているので、気になっている方は一度トライアル版を利用し、使用感を確かめてみると良いでしょう。