悪意のある通信やウイルスが入るのを防ぐばかりがセキュリティー機器の役目ではない。ネットワークを通じて外部に出ていくデータを検証し、秘匿データの漏洩を防ぐDLP(Data Loss Prevention)機能も求められる。逆にテレワークを実現するために、外部から社内ネットワークに接続する機能も必要だ。それを実現するのがVPN(Virtual Private Network)機能だ。

DLP:機密データの流出を防ぐ

 DLPはその名が示すように、機密データが外部に流出して失われるのを防ぐためのものだ。他のセキュリティー機能がサーバーやパソコンの保護を主目的としているのに対し、DLPはデータそのものに着目している。

 ウイルスや不正アクセスによるデータの盗難だけでなく、従業員の悪意や不注意によって外部にデータが漏れるのを防ぐ狙いもある。

 基本的には外部に出ていこうとするデータを検証し、その内容から外部に出していいかどうかを判断する。ここでの「外部」としては、ネットワーク以外にUSBメモリーやプリンターなどもあるため、ネットワーク機器だけでなくエンドポイントにも導入される。

DLPが動作する場所
[画像のクリックで拡大表示]

 どのようなデータを機密データとするかはポリシーとして設定しておく。具体的にはデータに含まれる文字列やデータファイルの種類などを設定する。

 ポリシーはDLP管理用サーバーで作成し、一元管理することが多い。DLP管理用サーバーはサーバーやエンドポイントのDLPにポリシーを配布。各DLPはそのポリシーに従って流出を防ぐ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。