DLPは何の略?どう言う意味?
DLPは「Data Loss Prevention」の略。日本語で「データ損失防止」という意味。
DLPポリシーの主な目的
- データのセキュリティ強化:機密データが誤って外部に流出するのを防ぐ。
- コンプライアンスの強化:組織内のデータ使用の規制や内部ルールに準拠させる。
- ユーザー行動の管理:不適切なデータ共有やフローを制限する。
DLPポリシーの機能
コネクタを2種類に分離:
- ビジネス(OneDrive, SharePointなど)
- 非ビジネス(X, Gmailなど。これらのコネクタ間でデータを共有しないよう制限可能)
特定のコネクタをブロック:
- 例:非ビジネスのコネクタの使用禁止など。
環境別のポリシー適用:
- 例:開発環境では全てのコネクタを許可、検証環境では一部のみ許可、など。
DLPポリシーの管理と設定方法
「Power Platform管理センター」または「Microsoft 365 セキュリティ&コンプライアンスセンター」から可能。
DLPポリシーの変更と反映時間
ポリシーの変更が反映されるまで数分~数時間かかる場合がある。
DLPポリシー違反時の動作
フローやアプリの作成:
- 違反する組み合わせを含むと、作成がブロックされ、エラーが表示される。
実行時:
- 違反がある場合、フローやアプリが停止。管理者が状況を確認可能。
- エラー例: 「このフローはDLPポリシーに違反しているため実行できません。」