用語集
データ損失防止(Data Loss Prevention、DLP)とは?
データ損失防止(DLP: Data Loss Prevention)とは、機密情報や個人情報などの重要データを特定し、それらを常に監視して不正に持ち出されることを防ぐ機能/製品です。例えば、クレジットカード番号などを重要データとして監視します。これにより、潜在的なデータ漏えいや規制順守違反を防止するのに役立ちます。
例えば、ユーザを監視するセキュリティ(アクセス管理など)では、正当なユーザの誤操作(あるいは悪意ある操作)による漏洩を防ぐことは困難です。また、全ての情報を監視対象としようとすると、管理や運用のコストが大きくなってしまいます。DLPでは監視対象を重要データに限定し、ファイルやメールに正当なアクセス権があったとしても重要データを持ち出させないようにします。
A10が提供する「プロアクティブDLP」は、APIキー、パスワード、キーID、サードパーティが生成したアクセスキーなど、さまざまなデータ構造を自動的に識別し、秘密漏えいを防止します。ファイルやメールを転送する前に、コンテンツをチェックし、 機密性が高い規制対象データが、組織内のシステムから漏洩することを防止します。Microsoft Office、 PDF、 CSV、 HTML、画像ファイルなど、 40種類を超えるファイルタイプをサポートしています。また、マルチスキャン機能やDeep CDR機能との連携も可能です。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
