サイバーセキュリティ辞典 2026-04-08
DLP(データ損失防止)
機密データの外部への漏洩・不正な持ち出しを検知・防止するセキュリティソリューション。メール・クラウドストレージ・エンドポイントでのデータの流れを監視・制御する。
DLP(Data Loss Prevention)とは?
DLP(Data Loss Prevention)は、機密データ(個人情報・社外秘・クレジットカード番号等)が組織の外部に不正に漏洩・持ち出されることを検知・防止するセキュリティソリューションです。
DLPが監視するチャネル
| チャネル | 具体例 |
|---|---|
| Email DLP | 機密情報含むメールの社外送信を検知・ブロック |
| Endpoint DLP | USBメモリへのコピー・スクリーンショット制御 |
| Network DLP | Webアップロード・クラウドストレージへの転送監視 |
| Cloud DLP | Google Drive・OneDriveでの共有設定の制御 |
DLPの主なポリシー例
- クレジットカード番号(PCI DSS対象)を含むファイルの外部送信をブロック
- 「社外秘」ラベルのついたファイルのUSBコピーを禁止
- 個人番号(マイナンバー)を含むメールの添付ファイルを暗号化
代表的なDLP製品
- Microsoft Purview DLP: Microsoft 365と統合・メール/Teams/SharePoint等を監視
- Google Workspace DLP: Gmail/Driveの機密データを自動検知
- Symantec DLP
- Forcepoint DLP
まとめ
DLPは内部不正・誤操作による情報漏洩の最後の砦です。PCI DSS・個人情報保護法・マイナンバー法等のコンプライアンス要件を満たすためにも重要なソリューションです。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: MITRE ATT&CK とは
情報セキュリティの重要キーワード「MITRE ATT&CK」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Data Breach とは
情報セキュリティの重要キーワード「Data Breach」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Sniffing とは
情報セキュリティの重要キーワード「Sniffing」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Hash Function とは
情報セキュリティの重要キーワード「Hash Function」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Advanced Persistent Threat (APT) とは
情報セキュリティの重要キーワード「Advanced Persistent Threat (APT)」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Antivirus とは
情報セキュリティの重要キーワード「Antivirus」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む