DLP(Data Loss Prevention)とは？

こんにちは、アイシーティーリンクの塩崎です。
今回はDLP機能について紹介したいと思います。

■DLPについて
概要を一言で表すなら「組織外に機密データが流出しないようにするセキュリティ技術・対策」のことを指します。DLPソフトウェアはファイルサーバやアプリケーションを通して行われるファイルやチャットのやり取りを監視し、機密保持の対象となる通信のやり取りを確認した場合にこれをブロックします。意図的な流出から、ヒューマンエラーによる偶発的なものまでカバーが可能です。

■詳細
特定のポリシールールに基づいて制御を行います。例えば「機密」というキーワードを制御対象とします。ファイル名/ファイル内、チャットに「機密」の記載がないかデータのやり取りを監視し、検知した場合にポリシールールが当たりブロックやアラートの通知を行います。管理者やエンドユーザーはその通知画面や内容を確認し、継続的な監視を行います。
制御範囲はDLPソフトウェアの性能設計に寄りますが、一般的にファイルサーバ・メールソフト・チャットツールと多岐にわたります。

今後、ますます情報の機密性が求められる時代になってきています。法令順守や顧客への機密性保護を果たす役割としてDLP機能の導入を求める企業も多いのではと思います。
DLPソフトウェアの性能はピンキリだとは思いますが、オススメがあれば教えてください…
それではまた次回よろしくお願いいたします。