DLPとは情報を監視し漏えいを防止するソフトです

企業や団体には、外部へ漏れては困る機密データがたくさんあり、昨今のIT社会では対策用のソフトを使わなければハッキングなどによって簡単に情報漏洩してしまいます。その機密データを外へ漏らさないための情報漏洩対策となるのがDLPです。情報漏洩対策とは、機密情報の特定を自動的に行い、出力や送信など、外への持ち出しに関連する捜査において、機密情報が検知された場合、該当操作をブロックする仕組みです。以前からある情報漏洩対策では、不正ユーザーに対しての制限、監視を実施していました。この場合、正規ユーザーの誤操作等、不注意でおきる流出や故意の情報持ち出しは防ぐことができません。しかし、DLPでは、機密情報を特定することで、ユーザーではなく、情報に対するアクセスや操作を監視し漏洩を防止することができるようになりました。

DLPを構成する要素は主に3つあります。1つは、パソコンに常駐するクライアントソフト、DLPエージェントです。DLPエージェントが常駐することで、そのパソコンでやり取りするデータは監視され、機密データは外部に漏れないようになります。

2つ目は機密データを登録したり、DLPエージェントを監視するサーバー、ソフトのDLPサーバーです。これは、社内に保存してある機密データをDLPによって利用できるように登録する役割を持ちます。ファイルサーバー内の共有フォルダに保存してある機密データをDLPサーバーへ登録すると、DLPサーバーは登録した機密データの識別符号を生成します。これによりDLPエージェントをインストールさせたパソコンがデータをコピーしたり、送ったりしようとすると、機密データなのかどうかを確認するために認証されます。

そして3つ目はネットワークを流れているデータを監視する専用装置のDLPアプライアンスです。これは、企業ネットワークを流れているデータを監視する機器のことです。DLPエージェントをパソコンにインストールしていなかったり、DLPエージェントをパソコンにインストールしていないOSのパソコンでも、DLPの機能を利用可能にするために設置します。