読み方 : ディーエルピー

DLP【Data Loss Prevention】Data Leak Protection/データ損失防止

DLPとは?

企業や官公庁などの情報システムにおいて、機密情報や重要データの外部への漏洩や紛失、不正持ち出しなどを監視・防止するためのセキュリティ技術。また、そのためのセキュリティ製品。従来のアクセス制御や外部攻撃対策と異なり、データ自体の内容に着目して操作を制御する。
DLPのイメージ画像

一般的な情報漏洩­対策が外部からの侵入防止を主眼とするのに対し、DLPは内部から外部へ向かうデータの動きを監視する。外部からの攻撃だけでなく、組織内の正規利用者による誤操作や意図的な不正持ち出しも監視・制限の対象となる。顧客情報、契約書、設計資料など保護すべきデータを識別し、その操作を常時監視する仕組みである。

機密情報を含むデータネットワーク経由で外部送信されたり、USBメモリ等の外部記憶媒体にコピーされようとすると、管理者への警報発報や操作の自動キャンセルといった制御が行われる。検知には、キーワードマッチング、正規表現機械学習による分類など複数の手法が用いられる。

監視対象はデータの状態によって分類される。ネットワーク上を流れるデータストレージに保存されたデータ、端末上で処理・操作中のデータの三つが主な対象であり、それぞれに対応した製品・機能が存在する。端末側で動作する方式では、外部ストレージへの書き込みや印刷も管理対象となる。また、GDPR個人情報保護法といった法令への対応手段としても活用されており、監査ログの記録・保管機能を備えた製品も多い。

近年ではリモートワークの普及やクラウドサービスの利用拡大を背景に、社内ネットワークの境界だけを守る従来型の対策ではデータの拡散を制御しきれなくなっている。これに伴い、クラウドネイティブなDLP製品や、「CASB」(Cloud Access Security Broker)と統合された製品が広まっている。また、生成AIサービスへの入力内容を監視し、機密情報の送信を制御する用途でも利用が拡がっている。

他の辞典等による「DLP」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。