1. データの識別: 電子メール、クラウドストレージアプリケーション、コラボレーションアプリケーションなど、その他の場所に存在するかどうかに関わらず、組織のデジタル環境に存在する機密情報を特定するプロセスです。
2. データ漏えいの特定: 組織のインフラ内に流出したデータや置き忘れたデータなど、不正に流用されたデータを検知して特定するための自動化されたプロセスです。
3. 移動中のデータDLP: DLPネットワークセキュリティは、データが拠点間を移動する際に、データが目的地にそのまま到着するよう、さまざまなセキュリティ対策を採用します。
4. 保存データDLP: このタイプの保護は、現在転送中ではないデータを対象とし、通常、何らかのデータベースやファイル共有システムに保存されています。エンドポイント保護から、データの不正利用を防ぐ暗号化まで、いくつかの方法を利用して、ローカルとクラウドにデータを安全に保管することができます。
5. 使用中のデータDLP: 組織内のユーザーが現在使用しているデータは、情報の変更、スクリーンキャプチャ、切り取り/コピー/貼り付け、印刷、移動など、あらゆる種類の有害な相互作用から保護する必要があります。このコンテキストでは、DLPはデータの不正なやり取りや移動を防止し、疑わしいパターンに注意することを意味します。
ホワイトペーパー: 機械学習を使用したデータの保護
電子書籍: クラウドDLPベンダーに対するよくある質問