ホーム > データベーススペシャリスト試験 > 2022年
データベーススペシャリスト試験 2022年 午前2 問20
DLP(Data Loss Prevention)の機能はどれか。
ア:特定の重要情報が漏えいしたことを想定して, 重要情報の機密性の高さに基づいた被害額を事前に算出する。
イ:特定の重要情報を監視して、利用者によるコピー, 送信などの挙動を検知し, ブロックする。(正解)
ウ:特定の重要情報を利用者が誤って削除したときのために, バックアップデータを取得し, 外部記憶媒体などに保管する。
エ:特定の重要情報を利用者が削除したときに, 重要情報が完全に削除されたことを示す消去証明書を発行する。
解説
DLP(Data Loss Prevention)の機能はどれか【午前2 解説】
要点まとめ
- 結論:DLPは重要情報の不正な持ち出しや漏えいを監視・検知し、利用者の操作をブロックする機能です。
- 根拠:DLPは情報の流出防止を目的とし、コピーや送信などの操作をリアルタイムで監視して制御します。
- 差がつくポイント:被害額の算出やバックアップ、消去証明はDLPの機能ではなく、情報管理やリスク評価の別分野です。
正解の理由
選択肢イは「特定の重要情報を監視して、利用者によるコピー、送信などの挙動を検知し、ブロックする」とあります。これはDLPの本質的な機能であり、情報漏えいを未然に防ぐためにリアルタイムで操作を制御する仕組みです。DLPは単なる監視だけでなく、違反行為を検知した際にブロックや警告を行う点が特徴です。
よくある誤解
DLPは情報漏えい後の被害額算出やバックアップ機能ではありません。情報の消去証明もDLPの範疇外であり、これらは別のセキュリティ対策や管理手法に該当します。
解法ステップ
- 問題文の「DLPの機能」に注目し、DLPの基本定義を思い出す。
- DLPは「情報漏えい防止」のための監視・制御機能であることを確認。
- 各選択肢の内容をDLPの定義と照らし合わせる。
- 「監視してブロックする」機能がDLPの特徴であることから選択肢イを選ぶ。
選択肢別の誤答解説
- ア: 被害額の事前算出はリスクマネジメントやインシデント対応の範囲であり、DLPの機能ではありません。
- イ: 正解。DLPの基本機能である情報の監視と不正操作のブロックを正しく表しています。
- ウ: バックアップはデータ保護の手段であり、DLPの機能には含まれません。
- エ: 消去証明書の発行はデータ消去の証明に関するもので、DLPの役割ではありません。
補足コラム
DLPは企業の情報セキュリティ対策として重要で、メールやUSBなどの外部送信経路を監視し、機密情報の漏えいを防ぎます。近年はクラウドサービスやモバイル端末にも対応したDLP製品が増えています。DLPは単なる検知だけでなく、ポリシーに基づく自動制御が可能な点が特徴です。
FAQ
Q: DLPはどのような情報を監視しますか?
A: 個人情報や機密文書、顧客データなど、企業が重要とする情報を監視対象とします。
A: 個人情報や機密文書、顧客データなど、企業が重要とする情報を監視対象とします。
Q: DLPとバックアップの違いは何ですか?
A: DLPは情報漏えい防止のための監視・制御機能で、バックアップはデータの復旧を目的とした保存手段です。
A: DLPは情報漏えい防止のための監視・制御機能で、バックアップはデータの復旧を目的とした保存手段です。
関連キーワード: DLP, 情報漏えい防止, 情報セキュリティ, データ保護, リスクマネジメント