DLPの基本機能とは?
DLP は以下形式のツールに大別できる。
●ホスト型DLPツール
サーバやPCにインストールするDLPエージェントと、機密情報の特定とポリシー制御を行うDLPサーバで構成。PCやファイルサーバなどで情報のコピーや移動、削除、編集などが行われたら、その操作ログを取ると同時に、あらかじめ設定したポリシー(例えば、USBメモリへのコピー禁止、プリント禁止など)に従い、機密情報の操作制限を行う。
●ネットワーク型DLPツール
主にアプライアンスとして提供され、ネットワークを流れる情報を常に監視し、情報に設定されている機密属性を見てポリシーに準じた制御を行う。例えば、外部への送信を禁じている情報がメールに添付されていれば送信前に阻止する。
DLPの導入メリットとは?
DLPの主な導入メリットは以下のとおり。
●機密情報の発見、特定に関する負荷を軽減できる。
●機密情報の利用状況を可視化して把握できる。
●従業員のコンプライアンス意識の改善。
●退職予定者などに対して、ディレクトリシステムでグループを分けて管理するようにし、社内情報の利用規制やログ取得項目を他の社員よりも詳細・厳密なポリシーで制御することにより、退職後の情報漏洩を防ぐことにつながる。
●標的型攻撃やボットによる機密情報の外部送信を防ぐ。
●情報漏洩インシデント数が低減。
