この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
データ損失防止 (DLP) は、組織の機密データを不正なアクセス、使用、または開示から保護する一連のテクノロジとプロセスです。 DLP には、組織が不正アクセスや操作からデータを保護するのに役立つハードウェア ツールとソフトウェア ツール、およびポリシーと手順が含まれています。
データ損失防止 (DLP) は、組織の機密データを不正なアクセス、使用、または開示から保護するために使用される一連のテクノロジとプロセスです。 DLP は、機密データの送信、保存、および使用を監視および制御することにより、組織が無許可のアクセスや操作からデータを保護できるように設計されています。
通常、DLP ソリューションには、組織がデータを保護するのに役立つポリシーと手順だけでなく、ハードウェア ツールとソフトウェア ツールの組み合わせが含まれます。 DLP ソリューションは、オンプレミス、クラウド、またはハイブリッド ソリューションとして展開できます。
ハードウェア ベースの DLP ソリューションには、ファイアウォール、侵入検知システム、マルウェア検知システムなどのネットワーク ベースのソリューションが含まれます。ソフトウェアベースのソリューションには、データ暗号化ソリューション、データ マスキング ソリューション、およびデータ分類ソリューションが含まれます。
ポリシーと手順も、DLP ソリューションの重要な部分です。組織は、アクセスできるデータとアクセスできないデータを定義するポリシーと、データの処理方法を概説する手順を整備する必要があります。
通常、データ損失防止 (DLP) ソリューションには次の機能が含まれます。
データの監視と制御: DLP ソリューションは、機密データの送信、保存、および使用を監視および制御できます。
データの暗号化: DLP ソリューションは機密データを暗号化して、不正アクセスを防止できます。
データ マスキング: DLP ソリューションは機密データをマスクして、機密データが公開されるのを防ぐことができます。
データ分類: DLP ソリューションは、機密性に基づいてデータを分類できるため、組織はデータにアクセスできるユーザーを制御できます。
ポリシーの適用: DLP ソリューションは、アクセスできるデータとアクセスできないデータを定義するポリシーと、データの処理方法を概説する手順を適用できます。
たとえば、企業は DLP ソリューションを使用して、顧客のクレジット カード番号の送信、保存、および使用を監視および制御できます。 DLP ソリューションは、クレジット カード番号を暗号化して不正アクセスを防止し、番号をマスクして漏洩を防ぎ、機密性に基づいてデータを分類できます。 DLP ソリューションは、クレジット カード番号にアクセスできるユーザーとその処理方法を定義するポリシーを適用することもできます。
DLP ソリューションを使用する主な利点は、組織が機密データを不正なアクセス、使用、または開示から保護できることです。 DLP ソリューションは、GDPR や HIPAA など、組織が機密データを保護することを要求する規制に準拠するのにも役立ちます。
DLP ソリューションを使用する主な欠点は、コストが高く、実装が難しいことです。さらに、DLP ソリューションはリソースを大量に消費する可能性があり、ネットワーク パフォーマンスが低下する可能性があります。
DLP ソリューションの使用に関しては、いくつかの論争があります。 DLP ソリューションは煩わしく、組織内の情報の流れを妨げる可能性があると主張する人もいます。また、DLP ソリューションを使用して従業員の活動を監視および制御できるため、生産性の低下につながる可能性があると主張する人もいます。
データ損失防止 (DLP) は、データ暗号化、データ マスキング、データ分類などの他のテクノロジに関連しています。また、機密データを保護するために使用できるファイアウォールや侵入検知システムなどのセキュリティ テクノロジにも関連しています。
データ損失防止 (DLP) は、組織のセキュリティ戦略の重要な部分です。 DLP ソリューションは、組織が機密データを不正なアクセス、使用、または開示から保護するのに役立ち、組織が機密データの保護を要求する規制に準拠するのに役立ちます。