DLPというソフトを使うと何ができるのか考えましょう

インターネットやSNSなど、映像や文字などのデータがデジタル化され、リアルタイムで見ることができます。情報の拡散が速い分、情報漏洩が起こった際、利用者や企業に与える損失は大きいものとなります。

情報漏洩の対策として、DLPがあります。DLPとは、DateLossPreventionまたはDateLeakProtectionの略で、企業の情報システムで機密情報やデータの紛失や外部への漏洩を阻止、防止することです。また、そのための装置やシステム、ソフトウェア、仕組みのことです。従来の情報漏洩対策はすべての情報を暗号化して、第三者が読み取れないようにするものでしたが、DLPは従来の情報漏洩対策とは異なり、専用のシステムやソフトウェアを使用して機密データだけを保護します。

DLPは、パソコンに常駐させるDLPエージェント、ネットワーク上のデータを監視するDLPアプライアンス、機密データを登録しDLPエージェントを監視するDLPサーバの3つの要素で構成されます。DLPエージェントは、パソコンにソフトをインストールして、リアルタイムに機密情報やデータの紛失や漏洩を監視します。機密デ―タを外部メモリにコピーしたり、誤ってメールで送ったりすると警告メッセージが表示されます。DLPエージェントのインストールされたパソコン同士は、機密データのやりとりができます。

DLPアプライアンスは、ネットワークを流れる機密データを監視するので、DLPエージェントがインストールされていないパソコンでもDLPを使用することができます。機密データを登録するのがDLPサーバで、ファイル名を書き換えて、改ざんしても機密データの特徴を捉えることで、DLPエージェントに機密データなのかを判断させます。DLPを導入することで、機密データの発見や特定に関する負担が軽減され、利用状況の把握をすることができます。また、機密データのご送信や漏洩を防ぐことができます。