用語比較
DLPとCASBの違い
DLPは情報そのものを検査・保護する仕組み、CASBはクラウドサービス利用を可視化・統制する仕組み。両者は補完関係。
- 難易度
- 中級
- 想定読者
- 情シス・SecOps・コンプライアンス担当
- 所要時間
- 約8分
DLPとは
Data Loss Prevention。機密データを内容検査・分類し、外部送信や不正コピーを検知・防止する。
CASBとは
Cloud Access Security Broker。SaaS/クラウド利用を可視化・統制し、シャドーIT、過剰権限、危険設定を抑える。
違いの比較表
| 比較軸 | DLP | CASB |
|---|---|---|
| 対象 | データ本体(ファイル、メール、メッセージ) | クラウドサービス利用全般 |
| 主機能 | コンテンツ分類、検知、ブロック | 可視化、ポリシー強制、API 連携、CASB DLP |
| 導入位置 | エンドポイント・メール・ネットワーク | プロキシ型 / API 型でクラウド側に統合 |
| 典型シナリオ | 個人情報の外部送信防止 | 未承認 SaaS の利用検出、SaaS 内ファイルの DLP |
使い分け
- 社内ファイル/メールの漏えい対策には DLP を使う
- 主要 SaaS(M365、Google Workspace等)には CASB を併用する
- CASB の DLP 機能で SaaS 内のファイルも検査する
よくある誤解
- CASB だけで情報漏えい対策が完結する、というのは誤り
- DLP は誤検知ばかりで使えない、というのは設計次第
- 個人端末を統制せず DLP/CASB だけで完結、というのは困難
よくある質問
DLPとCASBの違いは?
DLPは情報そのものを検査・保護する仕組み、CASBはクラウドサービス利用を可視化・統制する仕組み。両者は補完関係。
DLPとは?
Data Loss Prevention。機密データを内容検査・分類し、外部送信や不正コピーを検知・防止する。
CASBとは?
Cloud Access Security Broker。SaaS/クラウド利用を可視化・統制し、シャドーIT、過剰権限、危険設定を抑える。
DLPとCASBはどう使い分ける?
社内ファイル/メールの漏えい対策には DLP を使う 主要 SaaS(M365、Google Workspace等)には CASB を併用する CASB の DLP 機能で SaaS 内のファイルも検査する
DLPとCASBでよくある誤解は?
CASB だけで情報漏えい対策が完結する、というのは誤り DLP は誤検知ばかりで使えない、というのは設計次第 個人端末を統制せず DLP/CASB だけで完結、というのは困難