14
Data Loss Prevention(データ損失防止 / DLP)
Data Loss Prevention(データ損失防止)、略してDLP(ディーエルピー)とは、企業の機密情報や個人情報などの重要なデータが、意図せず、あるいは悪意を持って外部に漏洩したり、誤って共有されたりすることを防ぐための技術や仕組みのことです。
例えるなら、会社の大切な書類や機密文書を、許可なく社外に持ち出したり、コピーしたり、写真に撮ったりできないように監視し、もしそのような行動があれば自動的に阻止する、セキュリティゲートや監視カメラのようなものです。
Google WorkspaceにおけるDLPは、主にGmailやGoogleドライブといったサービスで利用され、以下の機能を提供します。
DLPが防止する主な情報漏洩のシナリオ
DLPは、以下のような状況での情報漏洩を防ぎます。
- メールによる誤送信や意図的な持ち出し:
- 社員が機密情報(顧客のクレジットカード番号、社会保障番号、人事情報など)を含むメールを、誤って社外の第三者に送ろうとした場合。
- 退職者が、会社の顧客リストを個人のGmailアドレスに転送しようとした場合。
- クラウドストレージからの不正な共有やダウンロード:
- Googleドライブに保存された極秘プロジェクトのファイルを、権限のない外部ユーザーと共有しようとした場合。
- 機密情報が含まれるスプレッドシートを、私物のPCにダウンロードしようとした場合。
DLPの仕組み
DLPは、主に以下の方法で情報を保護します。
- コンテンツの検査: メールの内容、ドキュメント内のテキスト、画像内の文字など、データそのものをスキャンして、事前に定義された機密情報のパターン(例:クレジットカード番号の形式、マイナンバーの形式、特定のキーワードなど)を検出します。
- ポリシーの適用: 機密情報が検出された場合、管理者が設定したポリシー(規則)に基づいて、自動的に以下のようなアクションを実行します。
- ブロック: メール送信やファイルの共有を完全に停止させる。
- 警告: ユーザーに警告メッセージを表示し、操作を続行するか確認を促す。
- 隔離: メールを特定の隔離場所に移動させ、管理者が確認するまで送信を保留する。
- 監査ログの記録: 漏洩しようとした操作のログを記録し、管理者に通知する。
DLPのメリット
- 情報漏洩リスクの劇的な低減: 機密情報が組織の管理外に出ることを未然に防ぎ、企業の信用失墜や法的責任のリスクを回避します。
- コンプライアンスの強化: 個人情報保護法や業界規制など、様々なコンプライアンス要件への対応を支援します。
- 管理者の負担軽減: 手動での監視やチェックの必要がなくなり、自動的に情報漏洩対策が実施されます。
Google WorkspaceのDLP機能は、主にEnterprise Standard以上のエディションで提供されており、企業の重要なデータを保護するための強力なソリューションとして活用されています。
