定義
従来のデータ損失防止(DLP)の進化形であり、組織外への機密データの流出を検知・ブロックするツールの進化形です。従来のDLPは、従来のメールやファイル転送チャネルではなく、自動化されたツール呼び出し、モデルコンテキストウィンドウ、エージェント間の引き継ぎを通じてデータが流れるAIエージェントおよびModel Context Protocol(MCP)ワークフローの特定のリスクに適応しています。従来のDLPツールは、MCPツール呼び出しの検査、シャドウMCPサーバー接続の監視、またはエージェントがLLMに渡す前に取得するデータを検査するために設計されていません。Agentic DLPは、これらの新しい経路全体のポリシーをリアルタイムで監視および強制します。
なぜ重要か
エージェントワークフローのDLPカバレッジがない場合、機密データ(顧客レコード、ソースコード、財務情報)はAIエージェントの正当なツール呼び出しを通じてサイレントに抽出される可能性があり、既存のすべてのデータ流出防止コントロールをバイパスしてアラートを生成することなく実行されます。