DLP（Data Loss Prevention）アプライアンス
CI-1500　/　Code Green Networks社製

外部への情報漏えいを水際で監視。コンプライアンス順守を自動化。

DLPアプライアンス　CI-1500はメールやメールの添付ファイル、Webメールでの送信内容などから機密情報を見つけてしかるべき措置を可能にするアプライアンスです。
メールの添付ファイルの暗号化など、属人的でミスの有った部分を機械的に処理し、均一なセキュリティをご提供いたします。

機密情報のネットワーク経由の漏えいを監視し、決して外に漏らさない方法

DLPアプライアンスの主だった使用目的

DLP（情報漏えい防止）アプライアンスとは、社外へ送信されるデータを監視し機密情報を見つけ、情報漏えい防止を行うアプライアンスです。

見つけた機密情報へはコンプライアンスに沿った対処を行います。
電子メール本文に機密情報が含まれていたら暗号化装置へ転送し、暗号化してからメール送信したり管理者用メールボックスへ転送したりすることが出来ます。
Proxyサーバーと連動しWebメールへの書き込みやインスタントメッセンジャーを監視することも可能です。

電子メール本文および添付ファイル、掲示板への書き込み、インスタントメッセンジャーでの送信情報などを監視する。

ミスによる情報漏えいを防止。属人的な情報漏えい防止策を改善

機密情報の漏えい防止に行われる主な方法に、機密情報をメールに記載したり添付する場合は暗号化してから送信する方法があります。しかしこの方法は暗号化し忘れた場合に機密情報は守られることはありません。また、機密情報のメール送信自体を禁止していても、悪意を持ったユーザーがメールで送信することは可能です。

送信されるメール本文から機密情報を見つけ、自動的に対処するDLPアプライアンス

DLPアプライアンスを導入することで、この属人的な情報漏えい対策を改善し均一な情報漏えい対策を施すことが可能となります。

人的ミスを無くし、情報漏えい対策の品質を均一化する。

DLPアプライアンスであるCI-1500は社外用メールサーバーに入る前にメールの内容を精査し、あらかじめ持っている機密情報の指紋（Finger Print）データと照し合わせコンプライアンス違反のメールを探します。
機密情報の書かれたメールを発見したら破棄したり管理者用メールボックスへ転送します。
メール本文が暗号化され、メールの本文が確認出来ない場合は、メールを破棄し送信元へ連絡する事も出来ます。

機密情報のマスターファイルに手を加えず管理するソリューション

貴重なマスターファイルが閲覧不能になる事態を回避する情報漏えい対策

機密情報書類管理の失敗例でよく言われるのがマスターファイルの喪失です。
機密情報を含む書類を暗号化して保存すると閲覧不能になる事故が多く発生しています。

DLPを用いると、マスターファイル管理と機密情報保護を切り離し運営可能

DLPは機密情報のマスターファイルを読み込み、情報のマッチングに使用するパターンファイルである指紋（Finger Print）データを作成します。その際は機密情報書類を読み込むだけなのでマスターファイルに手を加える事も暗号化もしません。
よって、マスターファイルの保管と機密情報保護を切り離して運営する事が可能になります。

指紋データはハッシュ値を用いた、元データの特徴を現す数値ですので、指紋データからとの機密書類が復元される事もありません。

機密書類サーバーよりデータを読み込み機密書類の指紋データを作成してデータベース化する。機密書類の基データには何も操作しないため、ファイルを破損したり喪失する心配が少ない。

OracleやSQLなどのデータベースファイル内のデータも対策可能

機密書類保護に多く利用されている仕組みは、マスターファイルを圧縮したり管理アプリケーションに連動させるなどの操作が必要なため、データベース内の情報をもとにして情報漏えい対策システムを構築する事はできませんでした。
DLPは元の機密情報を読み込み処理しローカルに指紋データを保存する方法をとるため、データベース内の機密情報も機密情報としてそのまま使用することが可能です。

データベース内の情報を基に機密情報を保護することができます。