 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
マカフィー、ホスト型とゲートウェイ型で補完しあう情報漏えい防止製品 |
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
機密データ本文の“部分コピー”も検出
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
マカフィー株式会社は7月25日、機密データの漏えいを防止するソリューション「McAfee Data Loss Prevention(DLP)」を発表した。相互に補完するホスト型とゲートウェイ型の製品提供を予定しており、まずはゲートウェイ製品「McAfee DLP Gateway」を8月3日から販売開始する。ホスト型は秋ごろから販売開始する予定。 ■ 包括的に情報漏えいを防止するDLPソリューション DLPとは、機密データが会社の内部から外部へ流出することを防止するソリューション。あらかじめ機密データを定義しておくことで、当該データのメールによる外部への送信やリムーバブルメディアによる持ち出しを禁止する。その仕組みはホスト型とゲートウェイ型で若干異なっており、運用の仕方次第でどちらかを選択したり、あるいは両方使うことも可能。これにより、「もっとも包括的な情報漏えい対策」(マーケティング本部 プロダクトマーケティング部 マーケティングスペシャリストの吉沢建哉氏)が実現するという。
■ 外部デバイスも含めた細かい制御が可能なホスト型
タグ付けを行う方法は4種類。1)管理する共有フォルダを設定して、その中のファイルすべてにタグを付ける「ロケーションベース」、2)“社外秘”などあらかじめ定義したテキストと一致する内容を含むファイルにタグを付ける「コンテンツベース」、3)あらかじめ定義したアプリケーションから作られるファイルにタグを付ける「アプリケーションベース」、4)任意のファイルに個別にタグを付ける「マニュアルベース」といった方式が用意されている。 ロケーションベースタグを例に取ると、新規ファイルを指定のフォルダに保存するだけで自動でタグ付けが行われ、逆に指定フォルダからデスクトップにコピーした場合もタグが保持される。こうしてタグを付けるだけで、機密データのメール送信、印刷、Web投稿/メール、外部デバイスへのコピーなどを制御することが可能。ユーザーが特に何かを意識することなく、快適に運用できる点も特徴の1つだ。 しかし、ホスト型にはいくつか問題が存在する。まずは、対応OSがWindowsだけなため、Linuxなど非Windows OSの場合、利用することができない点。次に、管理したいクライアントPCすべてにエージェントを導入する必要があるため、管理台数が膨大であればそれだけ管理コストが増大してしまう点だ。そこでゲートウェイ型の出番となる。
■ ホスト型で制御しきれないものをゲートウェイ型でカバー
機密データの漏えい防止を実現する仕組みとして、ゲートウェイ型では、タグ付けではなくデータの特徴を記録しておくことで実現。具体的には、特定のサーバー/フォルダを指定してその中にあるファイルすべてを40分割。それらすべてからフィンガープリントを作成し、その情報と一致するデータが外部に送信されようとした際に通信のシャットダウンを行う。 ■ ゲートウェイ型は、アクセラレータ搭載・非搭載の2機種
なお、ホスト型は秋ごろの発表予定とのことで、価格などは未定。 マカフィーでは、従業員数300名から5000名の企業を対象に、セキュリティ対策状況に応じてホスト型、ゲートウェイ型を組み合わせて提案していく方針とのこと。 ■ URL マカフィー株式会社 http://www.mcafee.com/japan/
( 川島 弘之 )
|
