こんにちは!
CNDの勉強をしていきます
今回は「データの損失防止」についてまとめていきます!
データの損失防止
データ損失防止 (DLP) とは、サイバーセキュリティ チームが機密データを盗難、紛失、悪用から保護するために使用する戦略、プロセス、およびテクノロジーを指します。
DLPソリューションは、データが組織のネットワークを離れるときにそれを監視、検出、防止することで、不適切なデータエクスポージャーを防ぎます。
データの識別
機密データを自動的に識別し、分類します。
ポリシーの適用
データがどのように取り扱われるべきかを定義するポリシーを作成し、適用します。
データの保護
データが不適切に共有されるのを防ぎます。
Windowsツールだと、Windows Information Protection(WIP)という、エンドポイントデバイスのローカルに保存されているデータを保護するのに役たつツールがあります。
また無料オープンソースで、「MyDLP」というツールもあります!
まとめ
ここまでです!
今回で、データに関するセキュリティは終了です。CND自体もやっと半分となりました。(まじなげー)
これからもお付き合いいただけると嬉しいです。
ここまで読んでいただきありがとうございました。