全903文字
ここまで解説した機能は悪意ある通信が侵入するのを防ぐためのものだが、DLP▼は機密データが外部に流出するのを防ぐためのものだ。他のセキュリティー機能がサーバーやパソコンの保護を主目的としているのに対し、DLPはデータそのものに着目している。
ウイルスや不正アクセスによるデータの盗難だけでなく、従業員の悪意や不注意によって外部にデータが漏れるのを防ぐ狙いもある。
基本的には外部に出ていこうとするデータを検証し、その内容から外部に出していいかどうかを判断する。ここでの「外部」としては、ネットワーク以外にUSBメモリーやプリンターなどもあるため、ネットワーク機器だけでなくエンドポイントにも導入される(図11)。