情報漏洩対策
DLP
DLP(Data Loss Prevention)とは、組織内の機密情報(個人情報、設計図、クレジットカード番号など)を特定し、それが外部へ持ち出されたり、許可されていない場所にコピーされたりするのを監視・ブロックする技術やシステム。
最終更新: 2026/1/28
守るべき3つのデータ状態
- Data in Motion (移動中のデータ): メール送信やWebアップロードなど、ネットワークを流れているデータ。ゲートウェイ型DLPで監視します。
- Data at Rest (保存されているデータ): ファイルサーバーやPC内にある保管データ。スキャンを実行し、「暗号化されていない顧客リスト」などのポリシー違反ファイルを発見(Discover)します。
- Data in Use (使用中のデータ): 開いているファイルからのコピペ、スクリーンショット、印刷などの操作。エンドポイント型DLP(PCに入れるソフト)で制御します。
運用上の難しさ
DLPは厳しく設定しすぎると、「通常の業務メールまで送れない」「顧客への見積書が出せない」といった業務妨害(誤検知/False Positive)を引き起こし、現場から猛反発を受けます。 成功の鍵は、「機密情報の定義(ポリシー)を微調整し続けること」と、「まずはブロックせず、警告・ログ記録から始めること」です。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: