DLP(Data Loss Prevention)とは、企業が保有する膨大なデータのなかから、機密データを自動的に特定し、そのデータを常に監視・保護する機能です。機密データへの不正アクセスや持ち出しの可能性を検知したとき、アラート通知を出したり、操作をブロックします。
監視の対象が、不正アクセスのような「人」ではなく、「データ」であることが特徴です、
「自動的」がポイントです。ファイルが作成された時点で、機密データであるかどうかを判定できます。
機密に関する用語そのもの、それの正規表現、フィンガープリントなどをキーワードとしし、それを含むデータを機密データとして判別します。
フィンガープリントとは、デジタル情報が同一のものであるかどうかを確認するための値を指します。個々のデータに固有の値を付したようなものです。これを用いることにより、膨大なキーワードを手作業で登録する手間を省けます。