★はじめに★

まず初めにDLPについて説明したいと思います。DLPとは、Data Loss Preventionの略であり、情報漏洩を未然防止するためのセキュリティシステムです。従来のセキュリティシステムと大きく異なる点は、従来のシステムにおいて、監視する際の対象が「ユーザー」であったのに対し、DLPの監視対象は、ユーザーではなく「データ」そのものであるという点にあります。監視対象を「ユーザー」に限定して監視すると、ログやアラート等の量が膨大になってしまうというデメリットがあります。DLPの場合は、特定のデータのみを監視対象にあてているため、不必要なログを保存することがなく、そのため、ログやアラート量が膨大に跳ね上がるというデメリットを克服できるのです。

★DLPの監視方法★

DLPによる監視方法は主に2種類挙げられます。

１．キーワードなどによって判別する

例えば、あるファイルをメールにて顧客に送信しようとした時、該当のファイル内に特定のキーワードが含まれていた場合、メール送信をストップするというような働きをします。メールの誤送信の防止などにも役に立つかと思われます。

しかし、この方法にはデメリットもあります。特定のキーワードといっても、キーワードの種類はたくさんあるので、これらすべてを登録するのには、かなりの時間を要します。そのため、フィンガープリントという方法が推奨されています。

２．フィンガープリント

フィンガープリントとは、指紋のことです。ITの分野では、デバイスを特定するために必要な複数の情報群のことを指します。例えば、情報の種類には下記の３種類が挙げられます。

・デバイスで利用されているソフトウェア情報

・デバイスのスペックに関する情報

・ネットワーク関連の情報

これらの情報は単体だと、デバイスの特定が困難ですが、この３種類の情報を組み合わせれば、特定がよりスムーズに行えます。

参考URL

https://www.videor.co.jp/digestplus/market/2021/02/41277.html

https://cybersecurity-jp.com/column/35881