資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. DLP(情報漏洩対策)
  4. DLP(情報漏洩対策)の関連記事一覧
  5. DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介

DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介

2021年06月03日 最終更新
DLPとは?従来の情報漏洩対策との違いから、機能、活用事例まで紹介

顧客情報や、社員のマイナンバー情報など、企業が守るべき情報はたくさんあるでしょう。重要な情報をサイバー攻撃などから守るために情報漏洩対策が必要ですが、対策の1つとしてDLPが挙げられます。

DLP(Data Loss Prevention)とは、情報漏洩対策を行うセキュリティシステムのことです。IT資産管理ツールなどのようにIDやパスワードを管理してユーザー監視を行う情報漏洩対策とは異なり、DLPはデータそのものを監視して守ります。

この記事ではDLPと従来の情報漏洩対策との違いを詳しく解説し、DLPの機能や活用事例を紹介します。

DLPとは

DLP(Data Loss Prevention)とは、セキュリティを強化するためのシステムの一つであり、機密情報や重要データの紛失、外部への漏えいを防ぐシステムのことを指します。です。機密情報を識別して重要データと認定された情報の送信やコピーを制限することにより、機密情報の流出を防げます。

従来の情報漏洩対策との違い

DLPと他の情報漏洩対策の違いはどのような点にあるのでしょうか。以下で見ていきましょう。

対象とする情報の範囲

DLPと従来の情報漏洩対策とでは、漏洩を防ぐ情報の範囲が異なります。言い換えれば、従来の情報漏洩対策ではすべての情報を対象とするのに対し、DLPは特定された機密情報のみが対象になるということです。

従来の情報漏洩対策方法の場合、情報量が増えるのに比例して、管理や運用にかかるコストが大きくなるというデメリットがあります。しかし、DLPだと特定のデータを監視するので、持ち出しなどの不正があったときだけアラートが送信されます。機密情報以外のデータの利用制限はされないので、作業効率が低下することもありません。

監視の対象

従来の情報漏洩対策では情報の利用者(ユーザー)を監視しますが、DLPの場合、監視の対象は機密情報そのものです。

ログ管理システムをはじめとした情報漏洩対策は、情報にアクセスしたユーザーを監視します。不正なユーザーによる情報の持ち出しは防ぎますが、権限を持つ社員など正規のユーザーによる誤操作や不正アクセスを防ぐことはできません。

一方、DLPは情報システムに保管されているデータの機密性や重要性を識別し、重要だと認識されたデータだけを常に監視する、という仕組みです。正規ユーザーであっても、重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとしたりすると、アラートを出して自動的にその操作をキャンセルします。

従来の情報漏洩対策とDLP、どちらが最適か

簡単に両者のシステムを比較しましたが、結局企業はどのシステムを使うべきなのでしょうか。

結論からいうと、網羅的な情報漏えい対策を実現するには両方が必要になります。しかし、費用や運営コストがかかるため、企業によっては現実的でないでしょう。

リスクマネジメントの優先順位としては、機密情報を保護することが最も重要です。まずはDLPで機密情報の漏洩を防ぎ、そのほかの情報も守りたいという場合には補完的に暗号化やログ管理といった従来のシステムを利用すると良いでしょう。

DLPの基本機能と仕組み

では、具体的にどのような仕組みで情報漏洩を防止するのか、DLPの機能を以下で紹介します。

機密情報の検出機能

DLPは、機密情報を重要なデータだと判定します。この判定は、「キーワードや正規表現の指定」と「フィンガープリント」という方法で行われます。住所や電話番号など、キーワードや正規表現を指定してデータを判定するのが従来の方法でしたが、機密情報だと特定するためのキーワードがたくさんある場合は運用が難しいでしょう。そこで登場したのが、フィンガープリントです。

フィンガープリントとは、文書の指紋という意味ですが、文書などが改ざんされていないかを確認するためのデータのことです。フィンガープリントと特徴が一致する文書を機密情報であると判定します。たとえば、ある文書データのフィンガープリントをDLPシステムに登録した場合、キーワードや文書構造などからその文書データが重要なものなのかを判定します。

このような機能で機密情報を検出し、そのデータを守るというのがDLPの仕組みです。

機密情報の監視・保護機能

DLPは、重要と判定したデータを監視、保護します。仮に機密情報が持ち出せれそうになった場合は、アラートで知らせてくれるのですぐに対処できるでしょう。そのほか、送信や書き込みの禁止、データの暗号化など、さまざまな機能が搭載されています。

以下の記事では、DLPの機能についてより詳しく解説していますので、こちらもご覧ください。

関連記事
いまさら聞けない!DLPの基本機能

watch_later 2021.05.13

いまさら聞けない!DLPの基本機能

続きを読む ≫

DLPの活用事例

実際にDLPはどのように活用されているのでしょうか。活用事例を簡単に紹介します。

1.リアルタイムに不正を検知

A社は多数の機密情報を取り扱っており、その情報漏洩対策にログ解析を人力で行っていましたが、不正の発覚がリアルタイムではないという問題点がありました。DLPの導入により、解析を自動で行い不正・誤操作をリアルタイムで検出できるようになりました。

2.USBメモリの利用を認めながらセキュリティ対策を実現

B社はセキュリティ対策のためUSBメモリの利用を禁じていましたが、ルールを守らず勝手に利用する社員がいました。DLPを導入したことで、情報を持ち出す前に機密性を確認し、USBの利用を認めながらセキュリティ対策ができるようになりました。

情報漏洩対策にはDLPの導入検討を!

DLPは、「情報」に着目するので、ユーザーのセキュリティ意識が低くても自動的に情報漏洩対策ができます。セキュリティを強化するなら、まずDLPの導入を検討してみましょう。

このカテゴリーに関連する記事

いまさら聞けない!DLPの基本機能

いまさら聞けない!DLPの基本機能

DLPツールの選定ポイントは?製品を導入する際のポイントも解説

DLPツールの選定ポイントは?製品を導入する際のポイントも解説

データに着目し情報漏えいを阻止「DLP」

データに着目し情報漏えいを阻止「DLP」

DLP導入を考えている方へ!失敗原因と対策を紹介

DLP導入を考えている方へ!失敗原因と対策を紹介

DLPで解決できる企業課題

DLPで解決できる企業課題

今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介

今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介

  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • データに着目し情報漏えいを阻止「DLP」
    企業は多くの手段を使って機密情報の漏えい防止策...
  • DLPで解決できる企業課題
    情報漏えいの防止策であり、内部犯行防止の決め手...
  • いまさら聞けない!DLPの基本機能
    DLPは、機密情報を自動的に特定し、社外への送信や...
  • 今のセキュリティで十分?DLP(情報漏洩対策)導入のメリットを紹介
    情報漏洩問題が深刻化し、多くの企業がセキュリテ...
  • DLP導入を考えている方へ!失敗原因と対策を紹介
    情報漏えい問題が深刻化し、情報漏えい対策システ...
  • DLPツールの選定ポイントは?製品を導入する際のポイントも解説
    DLP(Data Loss Prevention)とは、機密情報の送信...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.