DLP(Data Loss Prevention、情報漏えい対策)製品は、機密情報が外部に漏えいするのを防ぐための製品である。メール送信やデータ転送を介した文書ファイルのやり取りなど、主にネットワークを経由した機密データの流出を検知して防御する。
2000年代後半ころに、SOX法への対処やPCI DSSガイドラインの導入といった、コンプライアンス(法令順守)や内部統制の需要に合わせて登場した。機密データの管理体制やユーザーのアクセス制御などに加え、機密情報の漏えいを阻止する仕組みが求められたのである。
現在では、セキュリティや運用管理関連の主要ベンダーがDLPの名を冠した製品を自社製品のラインアップに加えている。また、DLPを実現する機能を既存のセキュリティ製品に追加している。ベンダー各社が提供する機能には差異もあるが、おおよそDLP製品に求められる機能は一致する。
個々のDLP製品を知る上で重要な視点は、大きく二つある。一つは、機密情報かどうかを判断する手段である。今まさに漏えいしようとしている情報が機密情報かどうかを判別できなければ、防止できない。もう一つの視点は、監視対象である。どこで何を監視して機密情報を見つけるのかが異なる(表1)。
表1●主なDLP製品
製品名/ベンダー | 監視対象と実装形態 |
---|---|
RSA Data Loss Prevention EMCジャパンRSA事業本部 | エンドポイント(ソフトウエア) ネットワーク(アプライアンス) ファイルストレージ(ソフトウエア) いずれも管理マネージャソフトで管理する |
Websense Data Security Suite ウェブセンス・ジャパン | エンドポイント(ソフトウエア) ネットワーク(ソフトウエア) いずれも管理マネージャソフトで管理する |
TrueDLP 7.0 米Code Green Networks | エンドポイント(ソフトウエア。別途アプライアンスが必須) ネットワーク(アプライアンス) |
Symantec Data Loss Prevention シマンテック | エンドポイント(ソフトウエア) ネットワーク(ソフトウエア) ファイルストレージ(ソフトウエア) いずれも管理マネージャソフトで管理する |
Check Point DLP チェック・ポイント・ソフトウェア・テクノロジーズ | ネットワーク(ソフトウエアまたはアプライアンス) |
Trend Micro Data Loss Prevention トレンドマイクロ | エンドポイント(ソフトウエア) 管理マネージャソフトで管理する |
Blue Coat Data Loss Prevention ブルーコートシステムズ | ネットワーク(アプライアンス) |
McAfee Data Loss Prevention Endpoint マカフィー | エンドポイント(ソフトウエア) 管理マネージャソフトで管理する |