DLPとは？

詳細解説

DLP（Data Loss Prevention）は、組織の機密データ（個人情報・知的財産・財務データ等）が許可なく社外へ流出するのをリアルタイムで検知・防止するセキュリティ技術・ソリューションです。DLPはデータの「使用中（in use）」「転送中（in transit）」「保存中（at rest）」の3状態を監視・制御します。主な動作シナリオとして、従業員が社外のクラウドストレージ（個人Dropbox等）への機密ファイルアップロードをブロック、メール添付での大量個人情報送信のアラート・遮断、USBメモリへのコピーの制限・ログ記録、印刷ジョブの管理などが挙げられます。DLPのデータ識別手法はキーワードマッチング（「極秘」「confidential」等）・正規表現（クレジットカード番号・マイナンバーの形式）・フィンガープリンティング（ファイルの固有識別）・機械学習による内容分類です。実装形態はエンドポイントDLP（エージェントをPCにインストール）・ネットワークDLP（ゲートウェイで通信を監視）・クラウドDLP（クラウドサービス上のデータを保護）の3種があります。個人情報保護法・GDPRなどのコンプライアンス要件への対応としてDLP導入が進んでいます。ITパスポート試験では「DLPの目的と機能」「情報漏洩対策としての位置づけ」が出題されます。

ITパスポートでの出題ポイント

• 1機密データの社外流出をリアルタイムで検知・防止するソリューション
• 2使用中・転送中・保存中の3状態すべてでデータを保護
• 3クレジットカード番号やマイナンバーなどを正規表現で識別・制御
• 4コンプライアンス（個人情報保護法・GDPR）対応の重要ツール

関連用語