勉強前イメージ
セキュリティ周りの用語だって知ってるけど、それ以外はわからんwww
調査
DLPとは
Data Loss Prevention(データ損失防止)の略で、情報漏洩を防ぐセキュリティツールやシステムのことを指します。
通常のセキュリティツールでは全般的な攻撃は防げますが、データそのものを監視して情報漏洩を防ぐことに特化しています。
また、従来の情報漏えい対策は正規のユーザによる情報漏洩は防げません。
DLPではユーザなど関係なく、データを監視するので正規ユーザによる情報漏洩の防止も可能です。
DLPの機能
- デバイスの制御
デバイスとはパソコンやスマホを指し、各デバイスからの情報漏洩を防ぎます。
一元でデバイスの制御をして、デバイス単位でUSBやSDなどの使用を許可/不許可したりすることができます。
- コピーの制限
データのコピーも制限できます。
コピペや画面キャプチャからも情報漏洩することもあり、細かい単位での制限ができます。
- webサイトのセキュリティ
危険なwebサイトへのアクセスも制限できます。
- コンテンツの監視
機密情報そのものの監視を行います。
不審な動きや異常を発見した際にはすぐに通知を行うことができます。
- メールの監視
メールには情報漏洩につながるリスクが多くあり、ヒューマンエラーなどが多く存在します。
DLPではメールで機密情報が含んでいるメールを送れなくすることができるため、リスクを減らすことができます。
勉強後イメージ
データ自体の監視ができるってことなのか・・・
じゃぁいきなりUSBメモリに数GBのデータを送ってたりすることも監視できたりするってことね。