情報漏えい対策(Data Loss Prevention：DLP)は、機密情報に分類したデータを常に監視して、データの侵害、流出、または破壊を検出して防止する仕組みです。正規のユーザによる情報の持ち出し、ヒューマンエラーによる情報漏洩を防止するのに有効です。また、すべての情報資産を対象に監視する従来の情報漏洩対策とは異なり、機密情報のみを対象とするため発生するアラートが制限され運用の負荷が軽減できる効果も期待できます。

　DLPは機能を実行する場所によって「Endpoint DLP」「Network DLP」「Storage DLP」の３つに大別されます。それぞれがデータライフサイクルである「利用中のデータ」「移動中のデータ」「保管中のデータ」に対して機能します。

1. Endpoint DLP：エンドポイント（クライアントPC）に保管された機密情報を監視し、ポリシー違反があれば通知や操作に制限をかけます。
2. Network DLP：電子メールやWebによる通信を検査し、通信内容に機密情報が含まれていればデータ送信をブロックします。
3. Storage DLP：ファイルサーバー、データベースなどを検査し、適切に保護されていない機密情報に対してアクセス許可の設定や暗号化設定、安全なストレージにファイルを移動するなどします。