DLP(情報漏洩防止)
Data Loss Prevention
でぃーえるぴー
機密情報や個人情報などの重要データの外部への流出を検知・防止するセキュリティ技術・製品。メール送信、Webアップロード、USBメモリへのコピーなどのチャネルを監視し、ポリシーに違反するデータ転送をブロックする。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理
関連キーワードの用語
SCSIEM(Security Information and Event Management)
ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。
SCSOAR(Security Orchestration, Automation and Response)
セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。
SCバックアップとリストア
データやシステムの複製を定期的に取得し、障害や攻撃による損失時に復旧する仕組み。フルバックアップ、差分バックアップ、増分バックアップの方式があり、3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)が推奨される。ランサムウェア対策としてオフラインバックアップの重要性が高まっている。
SCCSPM(Cloud Security Posture Management)
クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。
SCEDR
PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。
SCCASB
従業員が利用するクラウドサービスの利用状況を可視化し、セキュリティポリシーを適用する仕組み。シャドーITの検出、データ漏洩防止、アクセス制御、脅威防御の4つの機能を提供する。クラウドサービスのセキュリティ管理に不可欠。