 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「情報リスク対策では、業務プロセスを妨げないアプローチが重要」-米Verdasys |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
Verdasysは2001年に設立されたセキュリティ企業。同社が主力製品として手がけるDigital Guardianは、クライアントPCなどにインストールされるエージェントソフトと、管理サーバーソフトから構成され、エージェントから送られてくるログを管理サーバーが集積・分析することで、ユーザーの行動を可視化し、企業のポリシーに沿ったデータコントロールを可能にする。また、「1つのプラットフォームで7万ユーザーに対応できる」(バーンバウム氏)スケーラビリティを備え、大規模企業の環境にも十分対応可能という。 具体的な機能としては、USBメモリへのファイルコピー、メールによる添付ファイル送信、といった、情報漏えいにつながる操作を制御可能。それも、ただ禁止するのではなく、情報漏えいリスクのある操作を行った瞬間に、そのPCへ警告ポップアップを表示して社員に参照させ、情報管理ポリシーをあらためて認識させることも可能だ。 また、「ポップアップを表示した後、ユーザーに理由を入力させた上で許可する」「ファイルを自動暗号化する」「許可するが管理者には通知する」といった動作をさせることもでき、柔軟な制御を行えるようにしている。さらに、前後の処理を把握できるため、開発部門のPCが自部門のデータを扱うのは無条件に許可しても、営業部門のPCが開発部門のデータを扱う際には理由の入力を必須にするなど、業務プロセスを妨げないことを優先しながら、情報漏えい対策を実現できる。
許可したものについても、ログにはきちんと記録されるため、管理者はデータの流れを把握可能。「ログの見せ方一つでも、ただ生データを羅列するのではなく、ビジュアルな表示をサポートしている。顧客企業の中には、6000ユーザーの管理を1.5人の管理者で行っているところもあるくらいだ」(津村氏)。 またVerdasysでは今回、Citrix Presentation Server上での情報リスク対策を実現できる、「DG-CX」のエントリー版を発表した。この製品は、特に要望が高い「印刷」「ファイルサーバーからのデータ持ち出し」「メール添付」の3操作に限って、制御を行えるようにした廉価版。同ジャンルの製品としては唯一、米Citrixから認定を受けているという。参考価格は1万8000円。2007年中は、100同時接続ユーザーライセンス以上を購入したユーザー向けに、最低30%の割引価格で販売するキャンペーンも実施する。 製品全体での国内販売目標は、前年のほぼ倍にあたる6億円。そのうちの1億円程度を、このキャンペーンで獲得したいとしている。 ■ URL 米Verdasys 日本支社 http://www.verdasys.jp/ ■ 関連記事 ・ MBSD、「セキュリティポリシーの具現化を支援する」データ保護ソリューション(2005/07/06) ・ 東京エレクトロンデバイス、米Verdasysとログ監視ソリューションで協業(2006/11/02)
( 石井 一志 )
|
