全903文字
PR

 ここまで解説した機能は悪意ある通信が侵入するのを防ぐためのものだが、DLPは機密データが外部に流出するのを防ぐためのものだ。他のセキュリティー機能がサーバーやパソコンの保護を主目的としているのに対し、DLPはデータそのものに着目している。

 ウイルスや不正アクセスによるデータの盗難だけでなく、従業員の悪意や不注意によって外部にデータが漏れるのを防ぐ狙いもある。

 基本的には外部に出ていこうとするデータを検証し、その内容から外部に出していいかどうかを判断する。ここでの「外部」としては、ネットワーク以外にUSBメモリーやプリンターなどもあるため、ネットワーク機器だけでなくエンドポイントにも導入される(図11)。

図11●DLPが動作する場所
図11●DLPが動作する場所
DLPは機密データが外部に漏れるのを防ぐ機器や機能のこと。ネットワークを流れるデータを監視するのはネットワークDLP、パソコンからの流出を検出するのはエンドポイントDLPなどと区別する場合がある。
[画像のクリックで拡大表示]