データ損失防止(DLP)とは
DLP : Data Loss Prevention
機密性の高いデータの識別、監視、保護を行うセキュリティシステムです。
識別 機密性の高いデータの自動識別
「秘密度ラベル」「機密情報の種類」に基づいて、機密データの検出を行います。
監視 データ本体の監視
「ユーザー」ではなく「データ本体」を監視するため、 内部犯やヒューマンエラーによる情報漏洩を防止できます。
保護 ポリシーに基づく自動保護
「セキュリティポリシー」に基づき、アクセスのブロックやアラート通知を行います。
Microsoft FabricでのDLPのアクション
FabricでDLPを設定した場合、機密情報が検出されると以下のアクションが実行されます。
- 機密情報を含むアイテムにヒントを表示する
- アイテムへのアクセスを制限する
- Purviewポータルにアラートを登録する
ヒントの表示 / アクセスの制限
機密情報として運転免許番号を設定した場合の動作です。
レイクハウスに[driverlicense]というデータが連携されたため、
このアイテムは制限されていますという表示が出ています。
管理者が確認するまで、所有者以外には表示されないようになっています。
Purviewポータルへのアラート登録
機密情報が連携されると、管理者へアラート通知され、
Purviewポータルのアラート画面にも詳細が登録されます。
管理者はアラート画面で、どこに・どのような機密情報があるかを把握できます。
