DLPとは？従来の情報漏えい対策との違いも説明！

2018年03月30日最終更新
DLPの製品一覧

ニュースで相次ぐ情報漏えい事件。顧客情報や、社員のマイナンバー情報、企業資産である機密情報など、企業が守るべき情報は増加しています。

あなたの会社ではこういった情報を守るために、どのような対策をしていますか？情報漏えいを防ぐシステムは、データ暗号化やログ管理など複数ありますが、ここでは、その中でもDLPという情報漏えい対策システムについて紹介します。

DLPとは？

そもそもDLPとは何でしょうか？

「DLP」とは、Data Loss Preventionの略で、機密情報や重要データの紛失、外部への漏えいを防ぐシステムを指します。漏えいを防ぐ仕組みは、機密情報を識別して、重要データと認定された情報の送信やコピーを制限し、情報の持ち出しを防ぐというものです。

では、他の情報漏えい対策システム（データ暗号化やログ管理、デバイス制御など）との違いは何でしょうか？

従来の情報漏えい対策との違いは？

DLPと他の情報漏えい対策の違いは、重要なデータ「のみ」を保護する、という点にあります。以下で比較をしてみましょう。

従来の情報漏えい対策について

■特徴

不正ユーザを監視することで漏えいを防ぎます。

従来の情報漏えい対策は、機密情報か否かは問わず、全ての情報を対象としています。そのため、情報が増加するのに比例して、管理運用コストが大きくなる、という問題があります。また、不正なユーザによる情報の持ち出しは防ぎますが、正規のユーザ（例えば権限を持つ社員など）による誤操作、故意の情報持ち出しを防ぐことはできません。

DLPについて

■特徴

DLPは、まず機密情報を特定し、ユーザではなく情報を監視することで漏えいを防ぎます。

DLPが漏えいを防止する仕組みは、情報システムに保管されている情報・データの機密性や重要性を識別し、重要だと認識されたデータだけを常に監視する、というものです。例えば、社員がその重要データを外部へ送信しようとしたり、USBメモリにコピーして持ちだそうとすると、アラートを出したり、自動的にその操作をキャンセルします。

従来の情報漏えい対策かDLPか、どちらがいいの？

簡単に両者のシステムを比較しましたが、結局企業はどのシステムを使うべきなのでしょうか？結論から言うと、網羅的な情報漏えい対策を実現するには両方が必要になります。しかし、費用もかかり、運営コストもかかるため、企業によっては現実的でないですよね。

リスクマネジメントの優先順位としては、機密情報を保護することが最も重要です。DLPでまず機密情報の漏えい対策を行い、その他の情報も漏えい対策をしたいという場合には、補完的に暗号化やログ管理といった従来のシステムを利用する、といった使い方が考えられるでしょう。

DLPの機能

DLPは従来の情報漏えい対策システムと異なり、「情報」に着目して漏えいを防ぐ、と説明しました。では具体的にどのような仕組みで漏えいを防いでいるのか、DLPの機能を以下で紹介します。

■検出の機能

■監視、保護の機能

どんな活用方法があるの？

以上DLPの機能について説明しましたが、実際にどのように活用されているのでしょうか？活用例を簡単に２つ紹介します。

事例１　リアルタイムに不正を検知

A社は、多数の機密情報を取り扱っており、その情報漏えい対策にログ解析を人力で行っていましたが、不正の発覚がリアルタイムではない、という問題点がありました。DLPの導入により、解析を自動で行い、不正・誤操作をリアルタイム検出することが可能になりました。

事例２　USBメモリの利用を認めながらセキュリティ対策を実現

B社は、セキュリティ対策のためUSBメモリの利用を禁じていましたが、不便であり、ルールを守らず勝手に利用する社員もいました。DLPを導入したことで、情報を持ち出す前に機密性の確認ができるようになり、USBの利用を認めながらセキュリティ対策をすることが可能になりました。

まとめ～情報漏えい対策、今のままで十分ですか？～

情報の重要性が増す中で、情報漏えいの問題は深刻化しています。管理側のセキュリティ意識が高くても、ユーザ側のセキュリティ意識が低いということが往々にしてあります。DLPは、「情報」に着目して漏えいを防ぐので、ユーザの意識が低くても自動的に漏えいを防いでくれます。もし、ユーザのセキュリティ意識が低い、自社のセキュリティに漏れがある…と感じるようであれば、DLPを検討してみてはいかがでしょうか？