いまさら聞けない!DLPの6つの基本機能
DLPとは、社内の機密情報の漏洩を防ぐシステムのことです。主に以下の機能があります。
- ●デバイス制御機能
- ●印刷制限機能
- ●Webセキュリティ
- ●コンテンツ監視機能
- ●メールセキュリティ機能
- ●システム運用・管理機能
では、それぞれについて見ていきましょう。
1.デバイス制御機能
システムのエンドポイントとなるパソコン、タブレット端末、スマートフォンからの情報漏洩を防止します。ネットワーク経由で侵入するウィルスやマルウェア、USBなどから侵入する脅威から各デバイスを保護します。
また、アプリケーションを監視して、違反を検知でき、モバイル端末では暗号化や紛失対策の機能も用意されています。
一般的に、USBメモリの使用禁止や検疫ネットワークによるパソコンの禁止は社内の利用者に負担をかけます。しかし、DLPは自動でデバイスを制御でき、これを考慮する必要がありません。
2.印刷制限機能
パソコンにおけるデータのコピー、印刷、画面キャプチャなどの操作を制限します。メニュー(コマンド)操作、ショートカットキー操作、ドラッグドロップによる機密情報のコピーを禁止します。外部メディアへのファイル持ち出しも禁止できます。
印刷では、プリンター出力やデジタルファイル出力など、機密情報の出力操作を禁止。画面キャプチャでは、特定のアプリケーションあるいは機密情報処理中における、PrintScreenキーやキャプチャソフトによる画面キャプチャを禁止します。
3.Webセキュリティ機能
URLフィルタリングにより、閲覧ポリシーに違反するサイトの閲覧を禁止します。SNSや掲示板の利用などは、職務権限に応じて個別に許可できます。たとえば、広報担当者や企画立案者のみ市場調査をSNSを利用して実施できるよう設定できます。
また、インターネットへ送信されるファイルをリアルタイムに監視します。ウィルス対策では、異常検知技術や振る舞い監視システムにより、Webサイト上の不正なコードを除去する機能を備えている製品もあります。
4.コンテンツ監視機能
サーバ上の機密情報を自動的に特定し、操作をリアルタイムに監視します。同時に、機密情報のコピー、Webアップロードなどの操作を禁止します。USBメモリ、リムーバブルディスク、CDドライブ、ネットワークフォルダなどの外部メディアへのコピーや保存も禁止できます。
グローバルに展開している企業では、現地の規制により機密情報を暗号化できない国がありますので、CADデータの操作を監視し、社外流出を防止します。
5.メールセキュリティ機能
メールも情報が漏洩する重大な抜け道となります。利用者本人の意志にかかわらず、悪意のある外部の者に不正利用されることもありますし、利用者本人がうっかり送信してしまう危険性もあります。これに対しDLPでは、機密情報を特定し、本文あるいは添付による転送を強制的に禁止します。
また、ウィルス、マルウェア、スパムメールなど外部からの攻撃にも対処します。メールの利便性を損なうことなく、脅威を防御できます。
6.システム運用・管理機能
運用側の管理機能が用意されており、利用者個人あるいは部門ごとに詳細な設定が可能です。ActiveDirectoryと連携し、効率的に設定できる製品もあります。
また、ほとんどの製品にはレポート機能が備わっており、必要に応じて詳細なレポートを出力できるので、監査資料や分析資料としても活用できます。
DLPを導入して、効果的な情報漏洩対策を!
情報漏洩事件として報道されている多くは、DLPを導入することによって解決できます。より効果的な情報漏洩対策のために、導入を検討してみてはいかがでしょうか。
以下の記事では、DLPの失敗しない選び方を詳しく解説しています自社に最適な製品選びに迷っている方は参考にしてください。
