全1316文字
悪意のある通信やウイルスが入るのを防ぐばかりがセキュリティー機器の役目ではない。ネットワークを通じて外部に出ていくデータを検証し、秘匿データの漏洩を防ぐDLP(Data Loss Prevention)機能も求められる。逆にテレワークを実現するために、外部から社内ネットワークに接続する機能も必要だ。それを実現するのがVPN(Virtual Private Network)機能だ。
DLP:機密データの流出を防ぐ
DLPはその名が示すように、機密データが外部に流出して失われるのを防ぐためのものだ。他のセキュリティー機能がサーバーやパソコンの保護を主目的としているのに対し、DLPはデータそのものに着目している。
ウイルスや不正アクセスによるデータの盗難だけでなく、従業員の悪意や不注意によって外部にデータが漏れるのを防ぐ狙いもある。
基本的には外部に出ていこうとするデータを検証し、その内容から外部に出していいかどうかを判断する。ここでの「外部」としては、ネットワーク以外にUSBメモリーやプリンターなどもあるため、ネットワーク機器だけでなくエンドポイントにも導入される。
DLPが動作する場所
[画像のクリックで拡大表示]
どのようなデータを機密データとするかはポリシーとして設定しておく。具体的にはデータに含まれる文字列やデータファイルの種類などを設定する。
ポリシーはDLP管理用サーバーで作成し、一元管理することが多い。DLP管理用サーバーはサーバーやエンドポイントのDLPにポリシーを配布。各DLPはそのポリシーに従って流出を防ぐ。
