図1 DLPの基本的な構成
図1 DLPの基本的な構成
[画像のクリックで拡大表示]
図2 フィンガー・プリントは機密データの特徴を表すファイル
図2 フィンガー・プリントは機密データの特徴を表すファイル
[画像のクリックで拡大表示]

 企業や団体には,外部へ漏れては困る機密データがたくさんある。その機密データを社外へ流出させないための包括的な情報漏えい対策が「DLP」(data loss preventionあるいはdata leak prevention)である。直訳すると「情報漏えい防止対策」となるが,従来の情報漏えい対策とは大きく異なる。

 従来からある情報漏えい対策は,「ユーザーのアクセス権限」を設定して機密データの流出を防ぐものが多い。例えば,「正社員はすべてのデータにアクセスできるし,USBメモリーなどでの持ち出しも自由とする」や,「契約社員は経理のファイルにはアクセスできないし,USBメモリーなどでの持ち出しを禁止する」といったものだ。

 これに対してDLPは,その企業にとって機密であるデータと機密でないデータを区別し,機密データだけを外部に漏えいさせないようにする。つまり,従来の情報漏えい対策がユーザーを中心にしたシステムであるのに対して,DLPはデータ中心型のシステムと言える。

 DLPを構成する要素は主に三つある。パソコンに常駐するクライアント・ソフト「DLPエージェント」,機密データを登録したりDLPエージェントを監視したりするサーバー・ソフト「DLP サーバー」,そしてネットワークを流れるデータを監視する専用装置の「DLPアプライアンス」――である(図1)。

 DLPエージェントは,ユーザーが利用するパソコンにインストールする。DLP エージェントが常駐することで,そのパソコンでやりとりするデータは監視され,機密データは外部に漏れないようになる。 例えば,ファイル・サーバーからパソコンのハードディスクに移動して編集した機密データをUSBメモリーやCD-Rなどにコピーしようとすると,画面に警告メッセージが現れる。これは,パソコン内のDLPエージェントが,データが外部に出ていくことを監視しているためだ。また,機密データのファイルをメールに添付して送ろうとしても,同様に警告メッセージが表示される。一方,DLPエージェントをインストールしたパソコン同士ならば,機密データのやりとりは可能である。

 DLPサーバーは,社内にある機密データをDLPで利用できるように登録する役割を持つ。ファイル・サーバーの共有フォルダにある機密データをDLPサーバーに登録すると,DLPサーバーは登録した機密データの「フィンガー・プリント」を生成する。

 フィンガー・プリントとは,そのデータ固有の識別符号のことだ。人間の指紋(フィンガー・プリント)がその人固有のものであるのと同様に,機密データそれぞれの特徴を抽出してそのデータ固有のフィンガー・プリントを生成する(図2)。このフィンガー・プリントは,DLPエージェントをインストールしたパソコンがデータをコピーしたり送ったりしようとすると,それが機密データであるかどうかを確認するために参照される。機密データであれば,外部への流出を阻止されるのである。

 では,機密データのファイルを丸ごと持ち出さずに,データの一部だけをコピーして持ち出そうとした場合はどうなるのだろうか。このような場合でもフィンガー・プリントによるマッチング機能は有効だ。フィンガー・プリントによるマッチングは,データの中身が完全に一致しなくても機能するのである。これはベンダーが採用する手法にもよるが,データのあちこちから特徴を抽出してフィンガー・プリントを生成するようにしているためだ。機密データの拡張子を変更したり,機密データを圧縮したりしても同じことが言える。

 DLPアプライアンスは,企業ネットワークを流れるデータを監視する機器だ。DLPエージェントをインストールしていないパソコンや,DLPエージェントが対応していないOSのパソコンでもDLPの機能を利用できるようにするために設置する。ただし,DLPアプライアンスで止められるのは,ネットワーク上を流れる機密データに限定される。エンドポイントでの情報漏えいには,DLPエージェントが必要だ。