★はじめに★
まず初めにDLPについて説明したいと思います。DLPとは、Data Loss Preventionの略であり、情報漏洩を未然防止するためのセキュリティシステムです。従来のセキュリティシステムと大きく異なる点は、従来のシステムにおいて、監視する際の対象が「ユーザー」であったのに対し、DLPの監視対象は、ユーザーではなく「データ」そのものであるという点にあります。監視対象を「ユーザー」に限定して監視すると、ログやアラート等の量が膨大になってしまうというデメリットがあります。DLPの場合は、特定のデータのみを監視対象にあてているため、不必要なログを保存することがなく、そのため、ログやアラート量が膨大に跳ね上がるというデメリットを克服できるのです。
★DLPの監視方法★
DLPによる監視方法は主に2種類挙げられます。
1.キーワードなどによって判別する
例えば、あるファイルをメールにて顧客に送信しようとした時、該当のファイル内に特定のキーワードが含まれていた場合、メール送信をストップするというような働きをします。メールの誤送信の防止などにも役に立つかと思われます。
しかし、この方法にはデメリットもあります。特定のキーワードといっても、キーワードの種類はたくさんあるので、これらすべてを登録するのには、かなりの時間を要します。そのため、フィンガープリントという方法が推奨されています。
2.フィンガープリント
フィンガープリントとは、指紋のことです。ITの分野では、デバイスを特定するために必要な複数の情報群のことを指します。例えば、情報の種類には下記の3種類が挙げられます。
・デバイスで利用されているソフトウェア情報
・デバイスのスペックに関する情報
・ネットワーク関連の情報
これらの情報は単体だと、デバイスの特定が困難ですが、この3種類の情報を組み合わせれば、特定がよりスムーズに行えます。
参考URL
https://www.videor.co.jp/digestplus/market/2021/02/41277.html
https://cybersecurity-jp.com/column/35881