情報漏えい対策 (DLP)
情報漏えい対策 (DLP) とは何ですか?
情報漏えい対策 (DLP)エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
情報漏えい対策 (DLP) は、データを通信中・保存中・利用中それぞれの状態で検査し、規制対象または機密データを信頼できる境界内に保つためにポリシーを適用するコントロール領域です。DLP エンジンは、パターンマッチング、辞書ルール、Exact Data Matching、機械学習、文書フィンガープリント等を組み合わせて、PII、決済情報、ソースコード、知的財産を検出します。代表的な強制アクションには、外向きメールのブロック、ファイルの隔離、理由入力の必須化、送信前のマスキングなどがあります。成熟した運用では、データ分類・IAM・SIEM/SOAR と連携し、インシデントのトリアージ、証跡保全、誤検知を抑えるためのチューニングを行い、GDPR・HIPAA・PCI DSS への対応を支えます。
● 例
- 01
エンドポイントエージェントが顧客データベースの USB へのコピーをブロックする。
- 02
クラウド DLP ルールが、サポートポータルから送信される添付ファイルからクレジットカード番号を除去する。
● よくある質問
情報漏えい対策 (DLP) とは何ですか?
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
情報漏えい対策 (DLP) とはどういう意味ですか?
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。
情報漏えい対策 (DLP) はどのように機能しますか?
情報漏えい対策 (DLP) は、データを通信中・保存中・利用中それぞれの状態で検査し、規制対象または機密データを信頼できる境界内に保つためにポリシーを適用するコントロール領域です。DLP エンジンは、パターンマッチング、辞書ルール、Exact Data Matching、機械学習、文書フィンガープリント等を組み合わせて、PII、決済情報、ソースコード、知的財産を検出します。代表的な強制アクションには、外向きメールのブロック、ファイルの隔離、理由入力の必須化、送信前のマスキングなどがあります。成熟した運用では、データ分類・IAM・SIEM/SOAR と連携し、インシデントのトリアージ、証跡保全、誤検知を抑えるためのチューニングを行い、GDPR・HIPAA・PCI DSS への対応を支えます。
情報漏えい対策 (DLP) からどのように防御しますか?
情報漏えい対策 (DLP) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
情報漏えい対策 (DLP) の別名は何ですか?
一般的な別名: 情報漏えい防止, データ漏えい防止。
● 関連用語
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- privacy№ 279
データマスキング
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- network-security№ 984
セキュアメールゲートウェイ
境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。
- privacy№ 210
同意管理
プライバシー法令に沿って、個人データ処理と Cookie 設置に対するユーザーの許可を取得・記録・更新・適用するためのプロセスとツール。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
● 関連項目
- № 857プライバシー影響評価 (PIA)
- № 1164トークナイゼーション(プライバシー)
- № 542内部脅威
- № 199収集(Collection・MITRE 戦術)
- № 398エクスフィルトレーション(情報持ち出し)
- № 277データリーク
- № 696モバイルアプリケーション管理 (MAM)
- № 123私物端末の業務利用 (BYOD)