 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
ウェブセンス、フィンガープリント技術を利用した情報漏えい対策ソフト |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
WCPS 6.1は、社内データの検出・監視を行い、保護すべきデータには利用ポリシーを設定して、外部への漏えいを防止するソリューション。アンチウイルスなどを行う「Websense Web Security Suite」が外部からのセキュリティリスクに対応するものならば、WCPSは内部からのセキュリティリスクに対応するものとなる。 「情報漏えいの経路としては、Webおよびネットワークからの流出がほとんど」(米Websense、セキュリティ製品担当シニア・ディレクターのデビン・レッドモンド氏)であることから、同製品では、「メール」「Webへのアップロード」「ネットワーク印刷」「インスタントメッセンジャー(IM)」4経路からの漏えい防止に対応。 専用のサーバーをインターネット出口の手前に設置することで、機密情報が記述されたメールの外部への送信などを防止することが可能になる。そのためにはまず、社内の保護すべきデータを確認し、それぞれにポリシーを定義する。ポリシーは、機密情報のWeb書き込みやメールへのコピー&ペーストなどの制御を定義できるほか、個人情報保護法などの法令・ガイドラインに基づいたポリシーテンプレートを利用して設定することも可能とのこと。 「例えば、クレジットカード番号のみが流出しても何の数字か分からない可能性があるが、氏名や住所と一緒に漏えいすることで、クレジットカード番号だと予想することがたやすくなってしまう。なので、例えば、これらの情報をメールで送信しようとしたりすると、危険度が高いものと認識して、厳格にメール送信を止めることができる」(同氏)。 ポリシーを定義したら、実際に該当データが社内LANのどこに散在しているかを確認する「DISCOVER(発見)」作業に入る。管理用サーバーがファイルサーバーやPC端末を含むネットワーク全体をスキャンし、該当データを検出。このとき、CSVやデータベースといった構造化データだけでなく、CAD、一般文書、製品デザイン仕様書といった非構造化データを検出できるのが特長だ。検出が終わるとその結果を詳細にレポートする。 データ検出の完了後は、「MONITOR(監視)」か「PROTECT(保護)」のいずれかのモードに入る。監視モードでは、ポート番号に関係なくプロトコルを検出し、メール、Web通信、ネットワーク印刷、IMごとに、該当する法令・深刻度といった条件別にインシデントをログに記録する。 監視モードである程度、社内の状況がつかめたら、いよいよ実際に機密データの外部流出を防止する保護モードの出番だ。ここで特徴的なのが、保護データを認識するためにフィンガープリンティング技術「PreciseID」を利用する点。文書名やファイルタイプだけで認識するのではないため、より高精度に機密情報を認識できるほか、機密情報の一部のみをコピー&ペーストした場合も検出、外部への流出を防止することが可能という。
参考価格は、1000ユーザー規模のネットワークで、700万円程度を想定。ウェブセンスでは、初年度100社への導入を見込む。特にCAD図面などを扱う企業への展開に注力していくとのこと。 ■ URL ウェブセンス・ジャパン株式会社 http://www.websense.co.jp/ プレスリリース http://www.websense.com/global/ja/PressRoom/PressReleases/PressReleaseDetail/?Release=0705221417
( 川島 弘之 )
|
