DLPとは？内部要因による情報漏洩を防止する仕組み

2022年6月30日2022年8月1日

1. DLPとは
2. 内部要因による情報漏洩の危険性
3. DLPで重要情報を識別する仕組み
4. DLPの機能
5. 参考

DLPとは

DLPとは、Data Loss Preventionの略で、情報漏洩を防ぐことを目的としたセキュリティ対策ツールのひとつです。DLPの特徴はデータそのものを監視する点です。データの中身を監視し、重要な情報を含むデータが外部に持ち出されようとしたり、コピーされようとした場合に、自動的にブロックしたりします。

従来のセキュリティ対策ツールはID・パスワードなどによる認証を使い、ユーザーを監視することで不正なアクセスを阻止する方法が一般的でした。しかし、この方法では正規ユーザーの不正による情報漏洩を防ぎきれません。
そこで登場したのがDLPです。DLPはユーザーではなく、データそのものを監視するため、正規ユーザーによる情報漏洩も防止できます。

内部要因による情報漏洩の危険性

IPA（独立行政法人情報処理推進機構）の2020年度の報告によると、情報漏洩の原因は、従業員の誤操作・誤確認によるものが21.2％、中途退職者によるものが36.3％となっており、「内部要因による情報漏洩」が多くの割合を占めています。
実際に、退職した社員による情報の持ち出しで情報漏洩が起こる事件も発生しています。

また、社員が故意に情報を持ち出すだけでなく、ミスによって情報が漏洩する場合もあります。
たとえば、データを保存したUSBを落としてしまったり、重要な情報をメールに添付してしまったりすることで、情報が外部に漏れてしまうことがあります。これらの人為的ミスは誰にでも起こりえます。

サイバー攻撃の複雑化、企業が扱うデータの増加により、内部要因による情報漏洩の危険性は高まっています。情報漏洩から企業を守るためには、総合的なセキュリティ対策を検討する必要があります。

DLPで重要情報を識別する仕組み

重要情報を守るためには、まずさまざまなデータの中から重要な情報を判別する必要があります。
DLPでは、事前に設定したルールに基づいて重要なデータを判別します。ルールに使われるのは主に以下の３つです。

キーワード
フィンガープリント
AIによる自動識別

以下でこれらのキーワードを詳しく説明していきます。

キーワード

特定のキーワードや正規表現によってデータを判別します。
この方法は、住所や電話番号、クレジットカード番号など特定のキーワードに対して有効です。しかし、キーワードの種類が多く、全てを登録するには時間がかかります。

フィンガープリント

フィンガープリントとは指紋を意味します。DLPでは、データ固有の符号のようなものです。
データにフィンガープリントを登録すれば、データの一部が改変されてもデータの判別ができます。また、特定のデータから派生した類似のデータも判別できるようになるため、キーワードのように個別に登録する手間が省けます。

AIによる自動識別

AIによって画像内に含まれる文字列を抽出して判別したり、データに含まれる要素、文章構造などを分析したりすることで、類似するデータを重要情報と識別することが可能です。

DLPの機能

DLPの代表的な機能を紹介します。

デバイスの監視

デバイスの監視では、社内ネットワークに接続しているPCやタブレットなどのデバイスを監視します。
デバイスに重要情報をコピーするのを禁止したり、USBやCD/DVDドライブに利用制限をかけたりすることができます。デバイス単位でUSBメモリの使用を許可するなど、柔軟な制御も可能です。

Webサイト利用の監視

URLフィルタリング機能を利用して、業務に必要ないサイトへのアクセスを制御できます。社員にリスクがあるサイトを閲覧させないことで、外部からの情報漏洩を防ぐことにつながります。社員ごとに権限付与ができるため、限られたユーザーのみSNSを利用できるようにするなど、状況に合わせた柔軟な閲覧権限の付与も可能です。