「DLP」という用語は、英語の「Data Leak Prevention（情報漏えい防止）」、または「Data Loss Prevention（情報損失防止）」の頭文字をとったものである。DLPとは、セキュリティソフトウェアの一種で、顧客情報や知的財産といった企業の機密データが社外に流出することを防ぐ製品を指している。

　DLPは、企業のIT管理者が設定するポリシーを踏まえて、共有フォルダやメールに含まれるデータを、「機密情報」と「機密でない情報」に区別する。また、機密であると判断した情報が社外に流れる前に、警告メッセージを表示したり、メール送信をブロックしたりすることによって、情報漏えい/情報損失を防止する。DLPは、企業のすべてのデータを対象とし、暗号化やロギング（パソコン操作のログ収集）によってデータの流出を防ぐ従来型の情報セキュリティ対策と異なり、機密情報だけを対象として動作するのを特徴としている。

　DLP製品は、およそ3年前から普及が進んでいる。企業が、外部からサイバー攻撃を受け、情報を損失してしまうことに加え、メールの誤送信など、企業内部のデータセキュリティ違反による情報漏えいのリスクが高くなっていることが背景にある。機密データの漏えい/損失は、経営に大きな影響を与える恐れがあるので、企業はDLPへの関心を高めているところだ。日本では、トレンドマイクロやシマンテック、マカフィーといった大手セキュリティメーカーがDLP製品の開発・販売に力を入れている。

　DLP製品が登場した当初は、金融機関や保険会社など、大手企業を中心に導入が進んだ。セキュリティベンダーは今、中堅・中小企業（SMB）の情報セキュリティの需要拡大を受け、SMBに対してもDLP製品を積極的に提案している。