定義の一貫性を保つために、情報セキュリティはDLPシステムの出現から始まったと言えます。 これ以前は、「情報セキュリティ」に携わっていたすべての製品は、実際には情報ではなく、データを保存、送信、処理するためのインフラストラクチャを保護していました。 機密情報をホスト、処理、または送信するコンピューター、アプリケーション、またはチャネルは、完全に無害な情報を循環させるインフラストラクチャがこれらの製品によって保護されるのと同じ方法で、これらの製品によって保護されます。 つまり、情報システムが最終的に機密情報と非機密情報を区別することを学んだのは、DLP製品の出現でした。 おそらく、情報インフラストラクチャにDLPテクノロジを組み込むことで、企業は情報保護を大幅に節約できるようになります。たとえば、機密情報が保存または送信される場合にのみ暗号化を使用し、それ以外の場合は暗号化を使用しません。

しかし、これは将来の問題であり、現在、これらの技術は主に情報の漏洩から保護するために使用されています。 情報分類テクノロジーは、DLPシステムの中核を形成します。 各メーカーは、機密情報を検出する方法を独自のものと見なし、特許で保護し、特別な商標を作成しています。 結局のところ、これらのテクノロジーとは異なる残りのアーキテクチャ要素（プロトコルインターセプター、フォーマットパーサー、インシデント管理、データストレージ）はほとんどのメーカーで同一であり、大企業では他の情報インフラストラクチャセキュリティ製品と統合されています。 基本的に、企業情報を漏洩から保護するために、製品内のデータを分類するために2つの主要なテクノロジーグループが使用されます。言語（形態学的、意味論的）分析と統計的手法（デジタル指紋、ドキュメントDNA、盗用防止）です。 各テクノロジーには、アプリケーションの範囲を決定する独自の長所と短所があります。

言語分析

メールサーバーで送信される電子メールメッセージをブロックするためのストップワード（「秘密」、「機密」など）の使用は、最新のDLPシステムの先駆者と見なすことができます。 もちろん、これは侵入者から保護するものではありません。ほとんどの場合、ドキュメントの別のスタンプに配置されているストップワードを削除することは難しくありませんが、テキストの意味はまったく変わりません。

言語技術の開発の推進力は、今世紀の初めに電子メールフィルターの作成者によって作られました。 まず第一に、スパムから電子メールを保護するためです。 現在、スパム対策技術で普及しているのは評判の良い方法であり、世紀の初めに、発射体と鎧、つまりスパマーとアンチスパマーの間に真の言語戦争がありました。 ストップワードに基づいてフィルターをだますための最も簡単な方法を覚えていますか？ 文字を他のエンコーディングまたは数字の同様の文字に置き換える、文字変換、ランダムスペース、アンダースコア、またはテキスト内の改行。 アンチスパム送信者はすぐにそのようなトリックに対処することを学びましたが、その後、グラフィックスパムやその他の狡猾な種類の不要な通信が出現しました。

ただし、深刻な改善なしにDLP製品でスパム対策テクノロジーを使用することは不可能です。 実際、スパムと戦うには、情報の流れをスパムと非スパムの2つのカテゴリに分けるだけで十分です。 スパム検出で使用されるBayesメソッドは、「yes」または「no」の2進結果のみを返します。 これは、企業データを漏洩から保護するのに十分ではありません。情報を機密と非機密に単純に分割することはできません。 情報を機能的所属（金融、産業、技術、商業、マーケティング）で分類し、クラス内でアクセスレベル（無料配布、制限付きアクセス、公式使用、秘密、トップ）で分類できる必要があります。シークレットなど）。

言語分析の最新のシステムのほとんどは、文脈分析（つまり、どの文脈で、特定の用語が使用されている他の単語と組み合わせて）だけでなく、テキストの意味分析も使用します。 これらのテクノロジーはより効率的に機能し、分析されるフラグメントが大きくなります。 テキストの大きな断片では、分析がより正確に実行され、ドキュメントのカテゴリとクラスが決定される可能性が高くなります。 ショートメッセージ（SMS、インターネットポケットベル）を分析する場合、ストップワードに勝るものはまだ発明されていません。 著者は2008年の秋にこのような課題に直面しました。多くの銀行の職場からインスタントメッセンジャーを介して、「私たちは削減されています」、「ライセンスは削除されます」、「預金者の流出」。これは、クライアントからすぐにブロックされるべきでした。

テクノロジーの利点

言語テクノロジの利点は、ドキュメントのコンテンツを直接操作できることです。つまり、ドキュメントがどこでどのように作成されたか、どの署名が付けられているか、ファイルの名前が何であるかを気にせず、ドキュメントはすぐに保護されます。 これは、たとえば、機密文書のドラフトを処理する場合や、受信する文書を保護する場合に重要です。 社内で作成および使用されるドキュメントに特定の方法で名前、スタンプ、またはラベルを付けることができる場合、受信するドキュメントには、組織で受け入れられないスタンプやマークが付いている可能性があります。 ドラフト（もちろん、安全なワークフローシステムで作成されている場合を除く）にも機密情報がすでに含まれている場合がありますが、必要なスタンプとマークはまだ含まれていません。

言語テクノロジーのもう1つの利点は、トレーニングのしやすさです。 あなたの人生で少なくとも一度あなたがあなたの電子メールクライアントの「スパムではない」ボタンをクリックしたなら、あなたはすでに言語エンジンの学習システムのクライアント部分を想像しています。 認定言語学者である必要はなく、カテゴリデータベースで何が変わるかを正確に知っている必要はありません。システムの誤検知を示すだけで十分であり、残りはそれ自体で実行されます。

言語テクノロジーの3番目の利点は、そのスケーラビリティです。 情報処理の速度はその量に比例し、カテゴリーの数にはまったく依存しません。 最近まで、階層カテゴリデータベース（歴史的にはBKFと呼ばれています-コンテンツフィルタリングベースですが、この名前はもはや本当の意味を反映していません）は、プロの言語学者の一種のシャーマニズムのように見えたので、BKFの設定は安全に起因する可能性があります欠点。 しかし、2010年に複数の「自動言語」製品が同時にリリースされたことで、カテゴリのプライマリデータベースの構築が非常に簡単になりました。システムは特定のカテゴリのドキュメントが保存されている場所を示し、それ自体がこのカテゴリの言語機能を決定します。誤検知の場合は、それ自体で学習します。 そのため、言語テクノロジーの利点にカスタマイズの容易さが追加されました。

また、この記事で注目したい言語テクノロジのもう1つの利点は、社内にあるドキュメントに関連しない情報フローのカテゴリを検出できることです。 情報フローの内容を監視するツールは、違法行為（著作権侵害、禁止品の配布）、企業のインフラストラクチャの独自の目的での使用、企業のイメージの低下（たとえば、中傷的な噂の拡散）などのカテゴリを定義できます。すぐ。

技術の欠陥

言語技術の主な欠点は、言語に依存していることです。 ある言語用に設計された言語エンジンを使用して別の言語を解析することはできません。 これは、アメリカのメーカーがロシア市場に参入したときに特に顕著でした。ロシア語の形成と6つのエンコーディングの存在に直面する準備ができていませんでした。 カテゴリとキーワードをロシア語に翻訳するだけでは不十分でした。英語の造語は非常に単純で、大文字と小文字は前置詞として取り出されます。つまり、大文字と小文字が変わると、単語自体ではなく前置詞が変わります。 英語のほとんどの名詞は、単語を変更せずに動詞になります。 等々。 ロシア語では、すべてが異なります。1つのルートで、さまざまな品詞に数十の単語が生成される可能性があります。

ドイツでは、アメリカの言語技術の生産者は別の問題に直面しました。いわゆる「複合語」、複合語です。 ドイツ語では、主語に定義を付けるのが通例であり、その結果、1ダースの語根で構成されることもあります。 英語にはそのようなものはなく、単語は2つのスペースの間に一連の文字があるため、英語の言語エンジンはなじみのない長い単語を処理できませんでした。

公平に言えば、今やこれらの問題は主にアメリカの製造業者によって解決されていると言わなければなりません。 言語エンジンはかなり作り直さなければなりませんでした（そして時々書き直されました）が、ロシアとドイツの大きな市場は間違いなくそれだけの価値があります。 また、言語技術を使用して多言語テキストを処理することも困難です。 ただし、ほとんどのエンジンは依然として2つの言語に対応しており、通常は国語+英語です。これは、ほとんどのビジネスタスクには十分です。 著者は、たとえばカザフ語、ロシア語、英語を同時に含む機密テキストに出くわしましたが、これは規則よりも例外です。

企業の機密情報の全範囲を制御するための言語技術のもう1つの欠点は、すべての機密情報が一貫性のあるテキストの形式であるとは限らないことです。 情報はテキスト形式でデータベースに保存され、DBMSからテキストを抽出するのに問題はありませんが、受信する情報には、ほとんどの場合、氏名、住所、会社名、デジタル情報（アカウント番号、クレジットカード、それらのバランスなど。 言語学の助けを借りてそのようなデータを処理することは、多くの利益をもたらさないでしょう。 CAD / CAM形式、つまり、知的財産、プログラムコード、メディア（ビデオ/オーディオ）形式を含むことが多い図面についても同じことが言えます。一部のテキストはそれらから抽出できますが、処理も非効率的です。 3年前、これはスキャンされたテキストにも当てはまりましたが、DLPシステムの大手メーカーはすぐに光学式認識を追加し、この問題に対処しました。

しかし、言語技術の最大かつ最も頻繁に批判される欠点は、依然として分類への確率論的アプローチです。 「おそらくスパム」カテゴリのメールを読んだことがあれば、私が何を意味するのか理解できるでしょう。 これがスパムで発生し、2つのカテゴリ（スパム/スパムではない）しかない場合、数十のカテゴリとプライバシークラスがシステムにロードされたときに何が起こるかを想像することができます。 システムをトレーニングすることで92〜95％の精度を達成できますが、ほとんどのユーザーにとって、これは、情報の10分の1または20分の1の動きが誤って間違ったクラスに割り当てられ、その後のすべてのビジネス上の結果（正当なプロセスの漏洩または中断）を伴うことを意味します。 。

技術開発の複雑さを不利な点に帰することは通常は習慣的ではありませんが、それは言うまでもありません。 2つ以上のカテゴリにテキストを分類する本格的な言語エンジンの開発は、科学集約的でかなり複雑な技術プロセスです。 応用言語学は急速に発展している科学であり、インターネット検索の普及に伴い開発に大きな刺激を受けましたが、今日、市場には実行可能な分類エンジンのユニットがあります：ロシア語用と一部の言語用の2つだけですそれらはまだ開発されていません。 したがって、DLP市場には、情報をその場で完全に分類できる企業は2、3社しかありません。 DLP市場が数十億ドル規模に拡大すると、Googleは容易に参入すると考えられます。 数千のカテゴリの数兆の検索クエリでテストされた独自の言語エンジンを使用して、彼がこの市場の深刻な部分をすぐにつかむことは難しくありません。

統計的手法

コンピューターで重要な引用を検索するタスク（なぜ正確に「重要」なのか-少し後で）は、前世紀の70年代に、以前ではないにしても、関心のある言語学者になりました。 テキストは特定のサイズの断片に分割され、それぞれがハッシュ化されました。 2つのテキストで同時に特定の一連のハッシュが発生した場合、これらの領域のテキストが一致した可能性が高くなります。

この分野の研究の副産物は、たとえば、「テキストの相関関係」に取り組み、かつてさまざまな時代のロシアの年代記を比較した、尊敬されている学者であるアナトリー・フォメンコの「代替年表」です。 さまざまな世紀の年代記がどれほど一致しているか（60％以上）に驚いた彼は、70年代後半に、私たちの年表が数世紀短いという理論を提唱しました。 したがって、DLP企業が「革新的な引用検索技術」で市場に参入するとき、その企業は新しいブランド名に過ぎないと言っても過言ではありません。

統計技術は、テキストを一貫した単語のシーケンスとしてではなく、任意の文字のシーケンスとして扱うため、どの言語のテキストでも同様に機能します。 画像、プログラムなどのデジタルオブジェクトも文字のシーケンスであるため、同じ方法を使用して、テキスト情報だけでなく、デジタルオブジェクトも分析できます。 また、2つのオーディオファイルのハッシュが一致する場合、一方にはおそらく他方からの引用が含まれているため、統計的手法は、音楽スタジオや映画会社で積極的に使用されているオーディオおよびビデオの漏洩から保護する効果的な手段です。

「意味のある引用」の概念に戻る時が来ました。 保護されたオブジェクト（さまざまな製品ではデジタルフィンガープリントまたはドキュメントDNAと呼ばれます）から取得された複雑なハッシュの主な特徴は、ハッシュが取得されるステップです。 説明から理解できるように、そのような「指紋」は、オブジェクトの固有の特性であると同時に、独自のサイズを持っています。 何百万ものドキュメント（平均的な銀行のストレージ容量）を印刷する場合、すべてのプリントを保存するのに十分なディスク容量が必要になるため、これは重要です。 このようなプリントのサイズはハッシュステップによって異なります。ステップが小さいほど、プリントは大きくなります。 1文字単位でハッシュを取得すると、印刷物のサイズがサンプル自体のサイズを超えます。 印刷の「重み」を減らすためにステップを増やすと（たとえば、10,000文字）、同時に、9,900文字のサンプルからの引用を含むドキュメントは機密情報になりますが、スリップする可能性があります。気づかれずに増加します。

一方、検出の精度を上げるために非常に小さなステップ、いくつかの記号を使用すると、誤検知の数が許容できない値に増える可能性があります。 テキストに関しては、これは各文字からハッシュを削除してはならないことを意味します。すべての単語は文字で構成され、システムはサンプルテキストからの引用の内容としてテキスト内の文字の存在を取得します。 通常、メーカー自身が、見積もりサイズが十分であると同時に、印刷自体の重みが3％（テキスト）から15％（圧縮ビデオ）まで小さくなるように、最適なハッシュ削除手順を推奨しています。 一部の製品では、メーカーは見積もりの​​重要度のサイズを変更することを許可しています。つまり、ハッシュステップを増減します。

テクノロジーの利点

説明から理解できるように、見積もりを検出するにはサンプルオブジェクトが必要です。 また、統計的手法では、チェック対象のファイルにサンプルからの重要な引用があるかどうかを高い精度（最大100％）で判断できます。 つまり、システムはドキュメントの分類に責任を負いません。このような作業は、フィンガープリントを作成する前にファイルを分類した人の良心に完全に依存しています。 これにより、頻繁に変更されず、すでに分類されているファイルが企業のどこかに保存されている場合に、情報の保護が大幅に容易になります。 次に、これらの各ファイルからインプリントを削除するだけで十分です。システムは、設定に従って、サンプルからの重要な引用を含むファイルの転送またはコピーをブロックします。

テキストおよび非テキスト情報の言語からの統計的手法の独立性も、議論の余地のない利点です。 それらは、画像、オーディオ/ビデオ、データベースなど、あらゆるタイプの静的デジタルオブジェクトを保護するのに優れています。 「短所」のセクションで、動的オブジェクトの保護について説明します。

テクノロジーのデメリット

言語学の場合と同様に、テクノロジーの欠点は利点の裏側です。 システムのトレーニングの容易さ（ファイルがシステムに示され、すでに保護されている）により、システムのトレーニングの責任がユーザーに移ります。 突然機密ファイルが間違った場所にあったか、過失または悪意のためにインデックスが作成されなかった場合、システムはそれを保護しません。 したがって、機密情報を漏洩から保護することに関心のある企業は、DLPシステムによる機密ファイルのインデックス作成方法を制御する手順を提供する必要があります。

もう1つの欠点は、プリントの物理的なサイズです。 著者は、100％の確率でDLPシステムが300のサンプルドキュメントからの重要な引用を含むドキュメントの転送をブロックするときに、印刷物で印象的なパイロットプロジェクトを繰り返し見ました。 ただし、システムを戦闘モードで1年間運用した後、各送信レターの指紋は300と比較されなくなり、数百万のサンプル指紋が使用されるため、メールシステムの速度が大幅に低下し、数十分の遅延が発生します。

上で約束したように、統計的手法を使用して動的オブジェクトを保護した経験について説明します。 印刷にかかる時間は、ファイルのサイズと形式によって異なります。 この記事のようなテキストドキュメントの場合、1時間半のMP4ムービーの場合、数十秒かかります。 めったに変更されないファイルの場合、これは重要ではありませんが、オブジェクトが1分ごと、または1秒ごとに変更されると、問題が発生します。オブジェクトが変更されるたびに、新しいインプリントを削除する必要があります...プログラマーが作成したコード取り組んでいるのは最大の複雑さではなく、請求、ABS、またはコールセンターで使用されるデータベースではさらに悪化します。 フィンガープリントの時間がオブジェクトの永続化時間よりも長い場合、問題は解決されません。 これはそれほどエキゾチックなケースではありません。たとえば、連邦の携帯電話会社の顧客の電話番号を保存するデータベースのインプリントは数日間削除されますが、毎秒変更されます。 したがって、DLPベンダーが自社の製品でデータベースを保護できると主張する場合は、「準静的」という言葉を頭の中で追加してください。

団結と反対の闘争

記事の前のセクションからわかるように、一方のテクノロジーの強みは、もう一方のテクノロジーが弱いところに現れます。 言語学はパターンを必要とせず、データをその場で分類し、偶然または設計によって刻印されていない情報を保護することができます。 印刷は最高の精度を提供するため、自動モードでの使用に適しています。 言語学は、テキスト、印刷物、および情報を保存するための他の形式でうまく機能します。

したがって、ほとんどの大手企業は、開発に両方のテクノロジーを使用しており、一方がメインで、もう一方が追加です。 これは、当初、同社の製品が1つの技術しか使用しておらず、会社がさらに進歩し、その後、市場の要求に応じて2つ目の技術が接続されたためです。 たとえば、InfoWatchは以前はライセンスされたMorph-OLogic言語テクノロジのみを使用し、WebsenseはDigital Fingerprintカテゴリに属する​​PreciseIDテクノロジを使用していましたが、現在、企業は両方の方法を使用しています。 理想的には、これら2つのテクノロジーを並行して使用するのではなく、直列に使用する必要があります。 たとえば、印刷物は、ドキュメントのタイプを識別するためのより良い仕事をします-たとえば、それが契約書であるか貸借対照表であるか。 次に、このカテゴリ用に特別に作成された言語データベースに接続できます。 これにより、コンピューティングリソースが大幅に節約されます。

記事以外のDLP製品で使用されているテクノロジーにはさらにいくつかの種類があります。 これには、たとえば、言語学や指紋を使用して検出できないオブジェクト（クレジットカード、パスポート、TINなどの数）の正式な構造を検出できる構造アナライザーが含まれます。 また、ファイルの属性フィールドのエントリや特別なファイル名から特別な暗号コンテナまで、さまざまな種類のラベルのトピックは開示されていません。 後者のテクノロジーは、ほとんどのベンダーが車輪の再発明ではなく、OracleIRMやMicrosoftRMSなどのDRMベンダーと統合することを選択しているため、時代遅れになっています。

DLP製品は急速に成長している情報セキュリティ業界であり、一部のベンダーは1年に1回以上、非常に頻繁に新しいバージョンをリリースしています。 企業情報分野を分析し、機密情報の保護効果を高めるための新技術の登場を楽しみにしています。

特定のDLPシステムの選択は、必要なデータセキュリティのレベルによって異なり、常に個別に選択されます。 DLPシステムの選択と、会社のITインフラストラクチャでの実装コストの計算についてサポートが必要な場合は、リクエストを残してください。できるだけ早くご連絡いたします。

DLPシステムとは

DLPシステム（英語からの翻訳におけるデータ漏洩防止-データ漏洩を防止する手段）は、情報システムからの機密情報の漏洩を防止する技術および技術装置です。

DLPシステムは、データフローを分析し、保護されている情報システムの特定の境界内でのデータフローの移動を制御します。 これらには、ftp接続、企業およびWebメール、ローカル接続、およびインスタントメッセージとデータのプリンターへの送信が含まれます。 ストリーム内の機密情報が変換されると、システムコンポーネントがアクティブ化され、データストリームの送信がブロックされます。

言い換えると、 DLPシステム機密で戦略的に重要な文書を警戒します。これらの文書が情報システムから外部に漏洩すると、会社に取り返しのつかない損害を与えるだけでなく、連邦法第98-FZ「企業秘密」および第152-FZに違反する可能性があります。個人データについて」。 情報漏えいからの保護についてもGOSTに記載されています。 "情報技術。 情報セキュリティ管理の実用的なルール」-GOSTRISO /IEC17799-2005。

原則として、機密情報の漏洩は、ハッキングと侵入の結果として、また企業の従業員の不注意、過失、および内部関係者の努力の結果として実行される可能性があります-機密情報の意図的な転送企業の従業員。 したがって、DLPシステムは、機密情報の漏洩から保護するための最も信頼性の高いテクノロジです。DLPシステムは、ドキュメントの言語、スクリプト、伝送チャネル、および形式に関係なく、保護された情報をコンテンツごとに検出します。

また、 DLPシステム電子形式で情報を送信するために毎日使用されるすべてのチャネルを完全に制御します。 情報フローは、確立されたセキュリティポリシーに基づいて自動的に処理されます。 ただし、機密情報の行動が会社によって確立されたセキュリティポリシーと矛盾する場合、データ転送はブロックされます。 同時に、情報セキュリティを担当する会社の権限のある人物は、機密情報の転送の試みに関する警告を含むインスタントメッセージを受信します。

DLPシステムの実装まず第一に、企業の情報セキュリティのレベルに関するPCIDSS標準の多くの要件への準拠を保証します。 また、DLPシステムは、保護された情報の場所に応じて自動監査を実行し、社内の機密情報を移動し、秘密情報の違法な開示のインシデントを処理および防止するためのルールに従って自動制御を提供します。 情報漏えい対策システムは、インシデントレポートに基づいて、リスクの全体的なレベルを監視し、また、遡及的分析と即時対応のモードで、情報漏えいを制御します。

DLPシステムは、中小企業と大企業の両方にインストールされており、情報漏えいを防ぎます。これにより、重要な企業情報や機密情報が失われたり転送されたりした場合に発生する財務的および法的リスクから企業を保護します。

情報技術の急速な発展は、現代の企業や企業のグローバルな情報化に貢献しています。 大企業や中小企業の企業ネットワークを介して送信される情報の量は、日々急速に増加しています。 間違いなく、情報の流れが大きくなるにつれて、重要な情報の損失、その歪み、または盗難につながる可能性のある脅威も増大します。 情報を失うことは、重要なものを失うことよりもはるかに簡単であることがわかります。 このため、誰かがデータを習得するために特別なアクションを実行する必要はありません。情報システムや経験の浅いユーザーを操作するときの不注意な動作で十分な場合があります。

自分にとって重要な情報の損失や漏洩の要因を排除するために、自分自身をどのように保護するかという自然な疑問が生じます。 この問題を解決することは非常に可能であり、高い専門家レベルで行うことができることがわかりました。 この目的のために、特別なDLPシステムが使用されます。

DLPシステムの定義

DLPは、情報環境でのデータ漏洩を防止するためのシステムです。 これは、企業ネットワークのシステム管理者が情報の不正な送信の試みを監視およびブロックするために使用できる特別なツールです。 このようなシステムは、情報の違法な取得の事実を防ぐことができるという事実に加えて、ソーシャルネットワークの使用、チャット、電子メールメッセージの送信などに関連するすべてのネットワークユーザーの行動を追跡することもできます。リーク防止システムが機密情報DLPを対象としている主な目標は、特定の組織、企業、企業に存在する情報の機密性とセキュリティに関するポリシーのすべての要件をサポートおよび実装することです。

アプリケーションエリア

DLPシステムの実際の適用は、機密データの漏洩が莫大な経済的損失、評判への重大な影響、および顧客ベースと個人情報の損失につながる可能性がある組織に最も関連があります。 このようなシステムの存在は、従業員の「情報衛生」に高い要件を設定している企業や組織にとって必須です。

DLPシステムは、クライアントの銀行カード番号、銀行口座、入札条件に関する情報、仕事やサービスの注文などのデータを保護するための最良のツールになります。このようなセキュリティソリューションの費用対効果は非常に明白です。

DLPシステムの種類

情報漏えいを防ぐために使用されるツールは、いくつかの主要なカテゴリに分類できます。

1. 標準のセキュリティツール。
2. インテリジェントなデータ保護対策。
3. データの暗号化とアクセス制御。
4. 特殊なDLPセキュリティシステム。

すべての企業が使用する必要のある標準のセキュリティセットには、ウイルス対策プログラム、組み込みのファイアウォール、侵入検知システムが含まれます。

インテリジェントな情報セキュリティツールは、データへの不正アクセス、電子通信の誤った使用などを計算できる特別なサービスと最新のアルゴリズムの使用を提供します。さらに、このような最新のセキュリティツールを使用すると、来る情報システムへの要求を分析できます。一種のスパイの役割を果たすことができるさまざまなプログラムやサービスから外部から。 インテリジェントな保護ツールを使用すると、さまざまな方法で情報漏えいの可能性について、情報システムをより詳細にチェックできます。

機密情報の暗号化と特定のデータへのアクセス制限の使用は、機密情報を失う可能性を最小限に抑えるためのもう1つの効果的なステップです。

専用のDLP情報漏えい防止システムは、企業環境外への重要な情報の不正なコピーや転送を検出して防止できる複雑な多機能ツールです。 これらの解決策は、許可なしに、またはそのような許可を持っている人の力を使用して情報にアクセスするという事実を明らかにします。

特殊なシステムは、次のようなツールを使用します。

• データの完全一致を判断するためのメカニズム。
• 分析のさまざまな統計的方法;
• コードフレーズや単語のテクニックの使用。
• 構造化されたフィンガープリントなど。

機能別のこれらのシステムの比較

DLPシステムのネットワークDLPとエンドポイントDLPの比較を検討してください。

ネットワークDLPは、ハードウェアまたはソフトウェアレベルの特別なソリューションであり、「情報環境の境界」の近くにあるネットワーク構造のポイントに適用されます。 この一連のツールを使用して、機密情報の徹底的な分析が実行され、確立された情報セキュリティルールに違反して企業情報環境の外部に送信しようとします。

エンドポイントDLPは、エンドユーザーのワークステーションや小規模な組織のサーバーシステムで使用される特別なシステムです。 これらのシステムの情報のエンドポイントは、「情報環境境界」の内部と外部の両方を制御するために使用できます。 このシステムでは、個々のユーザーとユーザーのグループの両方の間でデータが交換される情報トラフィックを分析できます。 このタイプのDLPシステムの保護は、電子メッセージ、ソーシャルネットワークでの通信、およびその他の情報活動を含む、データ交換プロセスの包括的なチェックに重点を置いています。

これらのシステムを企業に実装する必要がありますか？

DLPシステムの実装は、情報を大切にし、情報の漏洩や損失を防ぐために可能な限りのことをしようとするすべての企業にとって必須です。 このような革新的なセキュリティツールの存在により、企業は、利用可能なすべてのデータ交換チャネルを介して、企業の情報環境外に機密データが配布されるのを防ぐことができます。 DLPシステムをインストールすることにより、会社は以下を制御できるようになります。

• 企業のWebメールを使用してメッセージを送信する。
• FTP接続を使用します。
• WiFi、Bluetooth、GPRSなどのワイヤレステクノロジーを使用したローカル接続。
• MSN、ICQ、AOLなどのクライアントを使用したインスタントメッセージング。
• 外付けドライブの使用-USB、SSD、CD/DVDなど。
• 企業の印刷デバイスを使用して印刷するために送信されるドキュメント。

標準のセキュリティソリューションとは異なり、DLPSecuretowerまたは同様のシステムがインストールされている企業は次のことができます。

• 重要な情報を交換するためのすべてのタイプのチャネルを制御します。
• 企業ネットワークの外部に転送される方法と形式に関係なく、機密情報の転送を検出します。
• いつでも情報漏えいをブロックします。
• 企業が採用しているセキュリティポリシーに従って、データ処理プロセスを自動化します。

DLPシステムを使用することで、企業の効果的な発展と、競合他社や悪意のある人々からの生産の秘密の保護が保証されます。

実装はどのように進んでいますか？

2017年に企業にDLPシステムをインストールするには、いくつかの段階を経る必要があります。その後、企業は外部および内部の脅威から情報環境を効果的に保護します。

実装の最初の段階では、企業の情報環境の調査が実行されます。これには、次のアクションが含まれます。

• 企業の情報ポリシーを規制する組織および管理文書の調査。
• 企業とその従業員が使用する情報リソースの調査。
• アクセスが制限されたデータとして分類される可能性のある情報のリストに同意する。
• データを送受信するための既存の方法とチャネルの調査。

調査結果に基づいて、DLPシステムを使用して実装する必要のあるセキュリティポリシーを説明する参照条件が作成されます。

次の段階では、企業でのDLPシステムの使用の法的側面を規制する必要があります。 会社が監視しているという点で、後で従業員からの訴訟が起こらないように、すべての微妙な点を排除することが重要です。

すべての法的手続きが完了したら、情報セキュリティ製品の選択を開始できます。たとえば、InfowatchDLPシステムや同様の機能を備えたその他の製品を選択できます。

適切なシステムを選択したら、生産的な作業のためにシステムのインストールと構成を開始できます。 システムは、参照条件で規定されているすべてのセキュリティタスクを確実に実行できるように構成する必要があります。

結論

DLPシステムの実装は、かなり複雑で骨の折れる作業であり、多くの時間とリソースを必要とします。 ただし、途中で停止しないでください。すべての段階を最大限に実行し、機密情報を保護するための非常に効率的で多機能なシステムを入手することが重要です。 結局のところ、データの損失は、経済的にも、消費者環境におけるそのイメージと評判の観点からも、企業または企業に甚大な損害をもたらす可能性があります。

28.01.2014 セルゲイ・コラブルフ

エンタープライズレベルの製品の選択は、技術スペシャリストや意思決定者にとって簡単な作業ではありません。 データ漏洩防止（DLP）データ損失防止システムの選択はさらに困難です。 統一された概念システムの欠如、定期的な独立した比較研究、および製品自体の複雑さにより、消費者はメーカーにパイロットプロジェクトを注文し、多数のテストを独自に実施して、独自のニーズの範囲を決定し、それらをシステムの機能と相関させる必要があります。テスト済み

そのようなアプローチは確かに正しいです。 バランスの取れた、場合によっては苦労して得た決定でさえ、さらなる実装を簡素化し、特定の製品の運用における失望を回避します。 ただし、この場合の意思決定プロセスは、数年ではなくても、何ヶ月も遅れることがあります。 さらに、市場の絶え間ない拡大、新しいソリューションおよびメーカーの出現により、実装する製品を選択するだけでなく、適切なDLPシステムの予備的な候補リストを作成する作業がさらに複雑になります。 このような状況では、DLPシステムの最新のレビューは、技術スペシャリストにとって間違いなく実用的な価値があります。 特定のソリューションをテストリストに含める必要がありますか、それとも複雑すぎて小規模な組織に実装できませんか？ ソリューションを10,000人の従業員の会社に拡張できますか？ DLPシステムはビジネスクリティカルなCADファイルを制御できますか？ オープンな比較は、徹底的なテストに取って代わるものではありませんが、DLP選択プロセスの初期段階で発生する基本的な質問に答えるのに役立ちます。

メンバー

ロシアの情報セキュリティ市場で最も人気のある（2013年半ばの時点でAnti-Malware.ru分析センターによる）InfoWatch、McAfee、Symantec、Websense、Zecurion、およびJetInfosystem企業のDLPシステムが参加者として選ばれました。

分析には、レビューの準備時に市販バージョンのDLPシステムを使用し、製品のドキュメントと公開レビューを行いました。

DLPシステムを比較するための基準は、さまざまな規模や業界の企業のニーズに基づいて選択されました。 DLPシステムの主なタスクは、さまざまなチャネルを介した機密情報の漏洩を防ぐことです。

これらの企業の製品の例を図1-6に示します。

図3ノートンライフロック製品

図4.InfoWatch製品

図5.Websense製品

図6.マカフィー製品

動作モード

DLPシステムの2つの主要な動作モードは、アクティブとパッシブです。 アクティブ-通常はメインの操作モードであり、機密情報を外部メールボックスに送信するなど、セキュリティポリシーに違反するアクションをブロックします。 パッシブモードは、誤検知の割合が高い場合に設定を確認および調整するために、システム構成の段階で最もよく使用されます。 この場合、ポリシー違反は記録されますが、情報の移動に対する制限は課されません（表1）。

この側面では、検討されたすべてのシステムが同等であることが判明しました。 各DLPは、アクティブモードとパッシブモードの両方で動作できるため、お客様に一定の自由を与えることができます。 すべての企業がブロックモードですぐにDLPの運用を開始する準備ができているわけではありません。これには、ビジネスプロセスの中断、管理対象部門の従業員の不満、および経営陣からの請求（正当なものを含む）が伴います。

テクノロジー

検出技術により、電子チャネルを介して送信された情報を分類し、機密情報を識別することが可能になります。 今日、いくつかの基本的なテクノロジーとその種類があり、本質的には似ていますが、実装が異なります。 それぞれのテクノロジーには長所と短所の両方があります。 さらに、さまざまなクラスの情報を分析するには、さまざまなタイプのテクノロジーが適しています。 したがって、DLPソリューションのメーカーは、最大数のテクノロジーを自社の製品に統合しようとしています（表2を参照）。

一般に、これらの製品は、適切に構成されている場合、機密情報の認識の高い割合を提供する多数のテクノロジーを提供します。 DLP McAfee、Symantec、およびWebsenseは、ロシア市場への適合性がかなり低く、形態論、音訳分析、マスクされたテキストなどの「言語」テクノロジーのサポートをユーザーに提供できません。

制御されたチャネル

各データ伝送チャネルは、リークの可能性のあるチャネルです。 オープンチャネルが1つでも、情報フローを制御する情報セキュリティサービスのすべての努力を打ち消すことができます。 そのため、従業員が仕事に使用していないチャネルをブロックし、漏れ防止システムを使用して残りのチャネルを制御することが非常に重要です。

最新の最高のDLPシステムは多数のネットワークチャネルを監視できるという事実にもかかわらず（表3を参照）、不要なチャネルをブロックすることをお勧めします。 たとえば、従業員が内部データベースのみを備えたコンピューターで作業している場合、インターネットへのアクセスを完全に無効にすることは理にかなっています。

同様の結論は、ローカルリークチャネルにも当てはまります。 確かに、この場合、ポートは周辺機器やI / Oデバイスなどを接続するために使用されることが多いため、個々のチャネルをブロックするのはより困難になる可能性があります。

暗号化は、ローカルポート、モバイルドライブ、およびデバイスを介したリークを防ぐために特別な役割を果たします。 暗号化ツールは非常に使いやすく、ユーザーには透過的に使用できます。 しかし同時に、暗号化により、情報への不正アクセスやモバイルドライブの損失に関連するあらゆる種類のリークを排除できます。

ローカルエージェントの制御の状況は、一般にネットワークチャネルの場合よりも悪化します（表4を参照）。 すべての製品で正常に制御できるのは、USBデバイスとローカルプリンターのみです。 また、上記の暗号化の重要性にもかかわらず、そのような可能性は特定の製品にのみ存在し、コンテンツ分析に基づく強制暗号化機能はZecurionDLPにのみ存在します。

漏洩を防ぐためには、送信時に機密データを認識するだけでなく、企業環境での情報の配布を制限することも重要です。 これを行うために、メーカーは、ネットワーク内のサーバーおよびワークステーションに格納されている情報を識別および分類できるツールをDLPシステムに組み込んでいます（表5を参照）。 情報セキュリティポリシーに違反するデータは、削除するか、安全なストレージに移動する必要があります。

企業のネットワークノード上の機密情報を検出するために、電子チャネルを介したリークを制御するのと同じテクノロジーが使用されます。 主な違いはアーキテクチャです。 漏洩を防ぐためにネットワークトラフィックまたはファイル操作を分析する場合、保存されている情報（ワークステーションおよびネットワークサーバーのコンテンツ）を調べて、機密データの不正コピーを検出します。

検討対象のDLPシステムのうち、InfoWatchとDozor-Jetのみが、情報の保存場所を特定する手段の使用を無視しています。 これは電子リーク防止の重要な機能ではありませんが、リークを予防的に防止するDLPシステムの機能を大幅に制限します。 たとえば、機密文書が企業ネットワーク内にある場合、これは情報漏えいではありません。 ただし、このドキュメントの場所が規制されていない場合、情報の所有者とセキュリティ担当者がこのドキュメントの場所を知らないと、リークが発生する可能性があります。 情報への不正アクセスが可能であるか、適切なセキュリティルールがドキュメントに適用されません。

管理のしやすさ

使いやすさや制御などの機能は、ソリューションの技術的能力と同じくらい重要です。 結局のところ、本当に複雑な製品は実装が難しく、プロジェクトにはより多くの時間、労力、そしてそれに応じて資金が必要になります。 すでに実装されているDLPシステムには、技術スペシャリストによる注意が必要です。 適切なメンテナンス、定期的な監査、設定の調整がないと、機密情報の認識品質は時間の経過とともに大幅に低下します。

セキュリティ担当者の母国語の制御インターフェースは、DLPシステムでの作業を簡素化するための最初のステップです。 これにより、この設定またはその設定の原因を理解しやすくなるだけでなく、システムが正しく機能するために構成する必要のある多数のパラメーターを構成するプロセスが大幅にスピードアップします。 英語は、ロシア語を話す管理者にとっても、特定の技術的概念を明確に解釈するのに役立ちます（表6を参照）。

ほとんどのソリューションは、Webインターフェイスを備えた単一の（すべてのコンポーネントの）コンソールから非常に便利な管理を提供します（表7を参照）。 例外は、ロシアのInfoWatch（単一のコンソールはありません）とZecurion（Webインターフェイスはありません）です。 同時に、両メーカーはすでに将来の製品にWebコンソールが登場することを発表しています。 InfoWatchに単一のコンソールがないのは、製品の技術的基盤が異なるためです。 独自のエージェンシーソリューションの開発は数年間中止され、現在のEndPoint Securityは、2012年に同社が買収したサードパーティ製品であるEgoSecure（旧称cynapspro）の後継製品です。

InfoWatchソリューションの欠点に起因する可能性のあるもう1つのポイントは、主力のDLP製品であるInfoWatch TrafficMonitorを構成および管理するには、システムの操作を複雑にする特別なスクリプト言語LUAを知っている必要があることです。 それにもかかわらず、ほとんどの技術専門家にとって、彼ら自身の専門的レベルを向上させ、追加の言語を学ぶという見通しは、あまり一般的ではありませんが、前向きに認識されるべきです。

システム管理者の役割を分離することは、無制限の権限を持つスーパーユーザーの出現やDLPを使用するその他の策略を防ぐリスクを最小限に抑えるために必要です。

ロギングとレポート

DLPアーカイブは、システムの動作中にシステムのセンサーによって記録されたイベントとオブジェクト（ファイル、レター、httpリクエストなど）を蓄積して保存するデータベースです。 データベースに収集された情報は、ユーザーアクションの分析、重要なドキュメントのコピーの保存、情報セキュリティインシデントの調査の基礎など、さまざまな目的に使用できます。 さらに、すべてのイベントのベースは、DLPシステムコンポーネントの動作を分析し（たとえば、特定の操作がブロックされる理由を見つけるために）、セキュリティ設定を調整するのに役立つため、DLPシステムの実装段階で非常に役立ちます。 （表8を参照）。

この場合、ロシアと西洋のDLPの間に根本的なアーキテクチャの違いが見られます。 後者はまったくアーカイブしません。 この場合、DLP自体は保守が容易になりますが（大量のデータを保守、保存、バックアップ、および調査する必要はありません）、運用する必要はありません。 結局のところ、イベントのアーカイブはシステムの構成に役立ちます。 アーカイブは、情報の送信がブロックされた理由を理解し、ルールが正しく機能したかどうかを確認し、システム設定に必要な修正を加えるのに役立ちます。 また、DLPシステムは、実装中の初期構成だけでなく、運用中の定期的な「調整」も必要であることに注意してください。 適切に維持されておらず、技術専門家によって立ち上げられていないシステムは、情報認識の品質を大幅に低下させます。 その結果、インシデントの数と誤検知の数の両方が増加します。

報告はあらゆる活動の重要な部分です。 情報セキュリティも例外ではありません。 DLPシステムのレポートは、一度に複数の機能を実行します。 まず、簡潔でわかりやすいレポートにより、情報セキュリティサービスの責任者は、詳細に立ち入ることなく、情報セキュリティの状態をすばやく監視できます。 次に、詳細なレポートは、セキュリティ担当者がセキュリティポリシーとシステム設定を調整するのに役立ちます。 第3に、DLPシステムの結果と情報セキュリティスペシャリスト自身を示すために、視覚的なレポートを常に会社のトップマネージャーに表示できます（表9を参照）。

レビューで説明されているほとんどすべての競合するソリューションは、情報セキュリティサービスのトップマネージャーや責任者にとって便利なグラフィカルなレポートと、技術スペシャリストにより適した表形式のレポートの両方を提供します。 グラフィカルレポートは、削除されたDLPInfoWatchでのみ欠落しています。

認証

特に情報セキュリティツールとDLPの認証の必要性の問題は未解決であり、専門家は専門家のコミュニティ内でこのトピックについてしばしば議論します。 当事者の意見を要約すると、認証自体は深刻な競争上の利点を提供しないことを認識しておく必要があります。 同時に、特定の証明書の存在が義務付けられている多くの顧客、主に政府機関があります。

さらに、既存の認証手順は、ソフトウェア開発サイクルと十分に相関していません。 その結果、消費者は、すでに古くなっているが認定されたバージョンの製品を購入するか、最新の認定されていないバージョンを購入するかという選択に直面しています。 この状況での標準的な解決策は、「棚にある」認定製品を購入し、実際の環境で新製品を使用することです（表10を参照）。

比較結果

検討中のDLPソリューションの印象を要約してみましょう。 一般的に、参加者全員が好印象を持ち、情報漏えいの防止に役立てることができます。 製品の違いにより、アプリケーションの範囲を指定できます。

InfoWatch DLPシステムは、FSTEC証明書を取得することが基本的に重要な組織に推奨できます。 ただし、InfoWatchトラフィックモニターの最新の認定バージョンは2010年末にテストされ、証明書は2013年末に失効します。 InfoWatch EndPoint Security（EgoSecureとも呼ばれます）に基づくエージェントベースのソリューションは、中小企業に適しており、TrafficMonitorとは別に使用できます。 トラフィックモニターとEndPointSecurityを組み合わせて使用​​すると、大企業でスケーリングの問題が発生する可能性があります。

独立した分析機関によると、欧米のメーカー（McAfee、Symantec、Websense）の製品は、ロシアの製品よりもはるかに人気がありません。 その理由は、ローカリゼーションのレベルが低いことです。 そして、それはインターフェースの複雑さやロシア語のドキュメントの欠如でさえありません。 機密情報認識テクノロジー、事前構成されたテンプレート、およびルールの機能は、西側諸国でDLPを使用するために「シャープ化」されており、西側の規制要件を満たすことを目的としています。 その結果、ロシアの情報認識の質は著しく悪化し、外国の基準の要件への準拠はしばしば無関係であることが判明しました。 同時に、製品自体はまったく悪くはありませんが、ロシア市場でのDLPシステムの使用の詳細により、近い将来、国内開発よりも人気が高まる可能性は低いです。

Zecurion DLPは、優れたスケーラビリティ（10,000を超えるジョブの実装が確認されている唯一のロシアのDLPシステム）と高い技術的成熟度で注目に値します。 ただし、驚くべきことは、さまざまな市場セグメントを対象としたエンタープライズソリューションの管理を簡素化するのに役立つWebコンソールがないことです。 Zecurion DLPの強みには、高品質の機密情報認識と、ゲートウェイ、ワークステーションとサーバー、位置検出、データ暗号化ツールでの保護を含む、リーク防止製品のフルラインが含まれます。

国内DLP市場のパイオニアの1つであるDozor-JetDLPシステムは、ロシア企業に広く分散しており、Jet Infosystemsシステムインテグレーター、パートタイム、およびDLP開発者の広範な接続により、クライアントベースを拡大し続けています。 技術的にはDLPは、より強力なDLPにいくらか遅れをとっていますが、多くの企業でその使用を正当化することができます。 さらに、外国のソリューションとは異なり、DozorJetではすべてのイベントとファイルをアーカイブできます。

DLPテクノロジー

デジタルライトプロセッシング（DLP）は、テキサスインスツルメンツによって発明された高度なテクノロジーです。 そのおかげで、非常に小さく、非常に軽量（3 kg-それは本当に重量ですか？）でありながら、非常に強力な（1000 ANSI Lmを超える）マルチメディアプロジェクターを作成することができました。

作成の簡単な歴史

昔、はるか遠くの銀河系で...

1987年に博士。 ラリー・J・ホーンベックが発明した デジタルマルチミラーデバイス（デジタルマイクロミラーデバイスまたはDMD）。 この発明は、マイクロメカニカルに関するテキサスインスツルメンツの数十年にわたる研究を完了しました。 変形可能なミラー装置（変形可能なミラーデバイスまたは再びDMD）。 発見の本質は、2つの安定した位置しかないリジッドミラーのマトリックスを支持して、フレキシブルミラーを拒否することでした。

1989年、テキサスインスツルメンツは米国の「プロジェクター」部分を実装するために選ばれた4社のうちの1社になりました。 Advanced Research and Development Administration（ARPA）が資金提供する高解像度ディスプレイ。

1992年5月、TIは、ARPAの最新の解像度標準をサポートする最初のDMDベースのシステムを実証しました。

1994年2月に、3つの高解像度DMDに基づくDMDの高解像度TV（HDTV）バージョンが公開されました。

DMDチップの大量販売は1995年に始まりました。

DLPテクノロジー

DLPマルチメディアプロジェクターの重要な要素は、非常に高い反射率を持つアルミニウム合金で作られた顕微鏡ミラー（DMD要素）のマトリックスです。 各ミラーは、可動プレートを介してマトリックスのベースに接続されている剛性基板に取り付けられています。 CMOS SRAMメモリセルに接続された電極は、ミラーの反対の角度に配置されます。 電界の作用下で、ミラーを備えた基板は、マトリックスのベースに配置されたリミッターのために、正確に20°異なる2つの位置のうちの1つを想定します。

これらの2つの位置は、それぞれ、レンズへの入射光フラックスの反射と、信頼性の高い熱除去と最小限の光反射を提供する効果的な光吸収体に対応しています。

データバスとマトリックス自体は、1600万色の解像度で1秒あたり最大60以上の画像フレームを提供するように設計されています。

ミラーアレイは、CMOS SRAMとともに、DLPテクノロジの基盤であるDMDチップを構成します。

クリスタルの小ささが印象的です。 各マトリックスミラーの面積は16ミクロン以下で、ミラー間の距離は約1ミクロンです。 クリスタルは、1つではなく、手のひらに簡単に収まります。

合計すると、Texas Instrumentsが私たちを欺かない場合、3種類の結晶（またはチップ）が異なる解像度で製造されます。 これ：

• SVGA：848×600; 508,800ミラー
• XGA：1024×768、ブラックアパーチャ（スリット間スペース）。 786,432ミラー
• SXGA：1280×1024; 1,310,720ミラー

だから、私たちはマトリックスを持っています、それで何ができるでしょうか？ もちろん、より強力な光線でそれを照らし、鏡の反射方向の1つの経路に光学システムを配置して、画像を画面に焦点を合わせます。 反対方向の経路では、不必要な光が不便にならないように光吸収体を配置するのが賢明です。 ここでは、すでにモノクロ画像を投影できます。 しかし、色はどこにありますか？ 明るさはどこですか？

しかし、これは、DLPの作成の歴史に関するセクションの最初の段落で説明された、同志のラリーの発明だったようです。 それでも問題がわからない場合は、準備をしてください。ショックが発生する可能性があります:)。このエレガントで非常に明白なソリューションは、今日の画像投影の分野で最も先進的で技術的に進歩しているためです。

回転する懐中電灯を使った子供たちのトリックを思い出してください。懐中電灯は、ある時点で融合して明るい円に変わります。 私たちのビジョンのこのジョークは、完全にデジタルのものを支持して、アナログ画像システムを完全に放棄することを可能にします。 結局のところ、最終段階のデジタルモニターでさえアナログの性質を持っています。

しかし、ミラーをある位置から別の位置に高周波で切り替えるとどうなりますか？ ミラーの切り替え時間を無視すると（そしてその微視的な寸法のために、この時間は完全に無視できます）、見かけの明るさは2分の1にしか低下しません。 ミラーがある位置と別の位置にある時間の比率を変更することにより、画像の見かけの明るさを簡単に変更できます。 また、サイクルレートが非常に高いため、目に見えるちらつきはまったくありません。 ユーレカ。 特別なことは何もありませんが、それはすべて長い間知られています:)

さて、最後の仕上げです。 スイッチング速度が十分に速い場合は、光フラックスの経路にフィルターを連続して配置し、それによってカラー画像を作成することができます。

ここに、実際には、テクノロジー全体があります。 マルチメディアプロジェクターの例で、そのさらなる進化の発展を追っていきます。

DLPプロジェクターデバイス

Texas InstrumentsはDLPプロジェクターを製造していませんが、3M、ACER、PROXIMA、PLUS、ASK PROXIMA、OPTOMA CORP。、DAVIS、LIESEGANG、INFOCUS、VIEWSONIC、SHARP、COMPAQ、NEC、KODAK、TOSHIBA、LIESEGANG、製造されたプロジェクターのほとんどは持ち運び可能で、質量は1.3〜8 kg、出力は最大2000ANSIルーメンです。 プロジェクターは3つのタイプに分けられます。

シングルマトリックスプロジェクター

すでに説明した最も単純なタイプは-です。 シングルマトリックスプロジェクター、カラーフィルター（青、緑、赤）を備えた回転ディスクが光源とマトリックスの間に配置されています。 ディスクの回転周波数によって、慣れているフレームレートが決まります。

画像は各原色によって順番に形成され、通常のフルカラー画像になります。

すべて、またはほとんどすべてのポータブルプロジェクターは、単一マトリックスタイプで構築されています。

このタイプのプロジェクターのさらなる開発は、画像の明るさを大幅に高めることを可能にする、4番目の透明な光フィルターの導入でした。

3マトリックスプロジェクター

最も複雑なタイプのプロジェクターは 3マトリックスプロジェクター、ここで、光は3つのカラーストリームに分割され、3つのマトリックスから一度に反射されます。 このようなプロジェクターは、シングルマトリックスプロジェクターのように、ディスクの速度に制限されることなく、最も純粋な色とフレームレートを備えています。

図からわかるように、各マトリックスからの反射フラックスの正確な一致（収束）は、プリズムによって提供されます。

デュアルマトリックスプロジェクター

中間タイプのプロジェクターは デュアルマトリックスプロジェクター。 この場合、光は2つのストリームに分割されます。1つのDMDマトリックスから赤が反射され、もう1つのDMDマトリックスから青と緑が反射されます。 光フィルターは、それぞれ、スペクトルから青または緑の成分を順番に除去します。

デュアルマトリックスプロジェクターは、シングルマトリックスおよび3マトリックスタイプと比較して中間の画質を提供します。

LCDプロジェクターとDLPプロジェクターの比較

LCDプロジェクターと比較して、DLPプロジェクターには多くの重要な利点があります。

DLPテクノロジーの欠点はありますか？

しかし、理論は理論ですが、実際にはまだやるべきことがあります。 主な欠点は、テクノロジーの不完全性であり、その結果、ミラーの固着の問題が発生します。

実は、このような微細な寸法では、小さな部品が「くっつく」ように努めており、ベース付きのミラーも例外ではありません。

マイクロミラーの付着を減らす新しい材料を発明するためにテキサスインスツルメンツが行った努力にもかかわらず、マルチメディアプロジェクターをテストしたときに見たように、そのような問題が存在します。 Infocus LP340。 しかし、私は言わなければなりません、彼女は本当に人生を邪魔しません。

もう1つの問題はそれほど明白ではなく、ミラースイッチングモードの最適な選択にあります。 すべてのDLPプロジェクター会社は、この問題について独自の意見を持っています。

さて、最後。 ミラーをある位置から別の位置に切り替えるための最小時間にもかかわらず、このプロセスは画面上にほとんど目立たない痕跡を残します。 一種の無料のアンチエイリアス。

技術開発

• 透明な光フィルターの導入に加えて、ミラー間のスペースとミラーを基板に固定するカラムの面積（画像要素の中央にある黒い点）を減らすための作業が常に進行中です。
• 行列を別々のブロックに分割し、データバスを拡張することにより、ミラースイッチング周波数が増加します。
• ミラーの数を増やし、マトリックスのサイズを小さくする作業が進行中です。
• 光フラックスのパワーとコントラストは絶えず増加しています。 10,000 ANSI Lmを超えるパワーと1000：1を超えるコントラスト比を備えた3マトリックスのプロジェクターは、今日すでに存在しており、デジタルメディアを使用して最先端の映画館に登場しています。
• DLPテクノロジーは、ホームシアターのCRTディスプレイテクノロジーに取って代わる準備が整っています。

結論

DLPテクノロジーについて言えることはこれだけではありません。たとえば、印刷でDMDマトリックスを使用するというトピックには触れませんでした。 ただし、偽物を提供しないように、TexasInstrumentsが他のソースから入手可能な情報を確認するまで待機します。 この短編小説が、最も完全ではないにしても、テクノロジーについての十分なアイデアを得るのに十分であり、他のものに対するDLPプロジェクターの利点についての質問で売り手を拷問しないことを願っています。

資料の準備に協力してくれたAlexeySlepyninに感謝します