Slide 14
Slide 14 text
14
データ損失防止(Data Loss Prevention)とは?
DLP の使われ方:
DLP ツールは、個人を特定できる情報 (Personally
Identifiable Information, PII) のような機密データを
保護するために最も一般的に使用されます。
DLP サービスは通常、次の 3つのフェーズでオブジェク
ト (ファイル、電子メール、パケットなど ) 内の情報を検
査し、分類します。
● 使用中 (操作中)
● 転送中 (ネットワーク全体)
● 保管中 (ストレージ内)
管理者は、機密データが検出されたトラフィックを処理
する (許可またはブロックなど ) セキュリティポリシーを
作成することができます。
定義:
データ損失防止 (Data Loss Prevention, DLP)
とは情報の特性、つまり「 何であるか」に基づい
て、情報の流出や破壊を検知・防止する戦略で
す。