1分でわかるIT用語集

DLP(DataLossPrevention)

DLP(Data Loss Prevention)は、データ損失防止と訳される。企業や組織の機密データや重要情報が意図せず漏洩することを防止するための仕組みとツールのこと。

DLPは、内部データを分類し、それぞれのデータに適切なセキュリティラベルや分類を付与することで、機密データや重要情報の正確な識別を可能にする。次に、こうしたデータの移動や使用を監視し、機密データの外部への送信やクラウドへのアップロードなどの不審な活動を検出する。その際には、一般的なデータの使用パターンに加え、企業や組織が定義したポリシーに照らし合わせて、データの暗号化やブロック、管理者へのアラート通知などの対策を含むルールや制限を適用する。データ使用の監査ログや定期レポートを作成するため、ポリシーの評価やコンプライアンスの遵守に役立てることができる。

DLPは機密データや重要情報が外部に漏洩防止に貢献し、企業や組織の知的財産や顧客データなどの機密性を向上させる。DLPによる監視と対策は自動化されているため、人為的なミスによる漏洩の可能性も抑制できる。
(狐塚淳)

関連語