データ損失防止 とは？

DLPソリューションは3つの主要ベクターで機能します。使用中のデータ（エンドポイントアクティビティ）、移動中のデータ（ネットワークトラフィック）、保存中のデータ（保存ファイルとデータベース）。コンテンツ検査、コンテキスト分析、ポリシールールを使用して、クレジットカード番号、社会保障番号、APIキー、医療記録などの機密情報を識別し、ポリシー違反が検出された場合にブロック、隔離、暗号化、アラートなどのアクションを適用します。

エンタープライズDLPプラットフォームは通常、メールゲートウェイ、Webプロキシ、クラウドアクセスセキュリティブローカー（CASB）、エンドポイントエージェントと統合します。送信メールのクレジットカード番号のスキャン、不正なクラウドストレージへのファイルアップロードの防止、スクリーンショットや印刷ドキュメントの機密データの検出が可能です。機械学習が検出精度を向上させましたが、DLPは依然として暗号化されたコンテンツ、新しいデータ形式、セキュリティと従業員の生産性のバランスに苦労しています。

ほとんどのDLP戦略における最大のギャップは、構造化されていないクレデンシャルの共有です。従業員がメール、Slackメッセージ、共有ドキュメントにパスワード、APIキー、接続文字列を貼り付けることで、DLPツールが追跡しなければならない機密データの拡散が生まれます。各コピーが攻撃対象領域と偶発的な露出のリスクを増加させます。シークレットの永続的なコピーの数を減らすことは、技術的なコントロールを補完する基本的なDLP戦略です。

Vaulted における データ損失防止 の使われ方

Vaultedは、通信チャネルから永続的な機密データを排除することで、組織のDLP戦略の補完ツールとして機能します。メールアーカイブとチャットログに無期限に存在するシークレット（DLPツールが継続的に監視して保護しなければならない）の代わりに、Vaultedはそれらを暗号化された自己消滅リンクに置き換えます。シークレットはAES-256-GCMでクライアントサイドで暗号化され、サーバー上では復号不可能な暗号文としてのみ存在し、設定されたビュー制限または有効期限後に自動削除されます。これにより、DLPシステムが管理しなければならない機密データの量が削減されます。