Gartner によると、Data Loss Prevention (DLP) は、メールやインスタント メッセージなどのメッセージング アプリケーションを介して送信されるデータ、ネットワーク上を移動するデータ、管理対象のエンドポイント デバイスで使用されているデータ、オンプレミスのファイル サーバーまたはクラウド アプリケーションやクラウド ストレージに保存されているデータについて、コンテンツ検査とコンテキストに基づく分析の両方を実行する技術と定義することができます。これらのソリューションは、不注意または偶発的要因による漏えいや、承認されたチャネル外での機密データの公開といったリスクに対処するために定義されたポリシーとルールに基づいて対応を実行します。
DLP 技術は、エンタープライズ DLP と統合 DLP の 2 つのカテゴリに大別されます。エンタープライズ DLP ソリューションは包括的で、デスクトップ PC やサーバー用のエージェント ソフトウェア、ネットワークやメール トラフィックのモニタリング用の物理 / 仮想アプライアンス、データ検出用のソフト アプライアンスにパッケージ化されていますが、統合 DLP は、SWG (セキュア Web ゲートウェイ)、SEG (セキュア メール ゲートウェイ)、メール暗号化製品、エンタープライズ コンテンツ管理 (ECM) プラットフォーム、データ分類ツール、データ検出ツール、CASB (クラウド アクセス セキュリティ ブローカー) に限定されます。
DLP ソリューション全体を理解するには、コンテンツ認識とコンテキストに基づく分析の違いを理解することが不可欠です。コンテンツが手紙だとすると、コンテキストは封筒のようなものです。コンテンツ認識では、封筒をキャプチャし、封筒内を覗いてコンテンツ (内容) を分析します。コンテキストには、ヘッダー、サイズ、形式などの外部要素をはじめとした、手紙のコンテンツ (内容) 以外のすべてが含まれます。コンテンツ認識の背後にある考え方は、コンテキストを使用してコンテンツに関するより多くの情報を取得しようとしつつ、単一のコンテキストに制限されないようにするということです。
封筒が開かれてコンテンツが処理されると、次のような複数のコンテンツ分析技術を使用してポリシー違反を検出できます。
今日の市場には、さまざまな種類のコンテンツ検査を可能にする無数の技術があります。しかし、多くの DLP ベンダーが独自のコンテンツ エンジンを開発しているいっぽう、DLP 用に設計されていないサードパーティの技術を採用している DLP ベンダーもいることは考慮すべきです。たとえば、DLP ベンダーが、クレジット カード番号のパターン マッチングを自社で構築する代わりに、検索エンジン プロバイダーからクレジット カード番号のパターン マッチングを行う技術のライセンスを取得するケースがあります。DLP ソリューションを評価する際には、実際の機密データの集合に対して各ソリューションが検出したパターンの種類に細心の注意を払い、コンテンツ エンジンの正確性を確認する必要があります。
DLP のベスト プラクティスは、技術、プロセス制御、知識豊富なスタッフ、従業員の意識を組み合わせたものです。効果的な DLP プログラムを開発するために推奨されるガイドラインを以下に記載します。