防御・対策

DLP

Data Loss Prevention

定義

機密情報や個人情報が意図せず外部へ送信・共有・保存されることを検知・制御する仕組み。

詳細解説

DLPはメール、SaaS、端末、クラウドストレージなど複数の出口で使われます。機械的に止めすぎると業務影響が大きいため、データ分類と例外申請の設計が必要です。

ポイント

  • 機密データの持ち出しを検知する
  • データ分類と組み合わせる
  • ブロックだけでなく教育・承認も重要

関連用語

Data ClassificationCASB機密性

関連コンテンツ

テンプレート 漏えい疑い初動テンプレート ニュース AIエージェント利用ルールの記事

同じカテゴリの用語(防御・対策)

ASM
Attack Surface Management

外部公開資産、クラウド、SaaS、ドメイン、証明書など、攻撃対象になりうる面を継続的に把握・管理する活動。…
Backup Immutability
Backup Immutability

一定期間バックアップを変更・削除できない状態にし、ランサムウェアや誤操作から復旧データを守る考え方。…
CASB
Cloud Access Security Broker

クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。…
CNAPP
Cloud-Native Application Protection Platform

CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。…
CSIRT
Computer Security Incident Response Team

組織内外のセキュリティインシデントを受け付け、分析、調整、対応支援を行うチーム。…
CSPM
Cloud Security Posture Management

クラウド設定を継続的に検査し、公開ストレージ、過剰権限、暗号化漏れなどの設定不備を検出する仕組み。…

関連するレッスン

防御戦略レッスン

組織を守る実践的な防御策を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind