Enterprise Watch
最新ニュース

シマンテック、DLP最新版を説明-保護範囲やスキャン対象が拡大


米Symantec DLPグループ プロダクトマネージャのリッチ・ダンドライカー氏

DLPの主な要件
 株式会社シマンテックは12月12日、“Data Loss Prevention(DLP:情報漏えい防止)”に関する記者説明会を開催。米Symantec DLPグループ プロダクトマネージャのリッチ・ダンドライカー氏が登壇し、「Symantec DLP 9.0」の概要や新機能などについて説明した。

 DLPとは、機密データがどこにあるか、どのように使用されているか、漏えいを防ぐにはどうすればよいかを定義するソリューション。どんな場所に機密データが保存されていても検出し、企業全体で統一されたポリシーに従って監視・保護が行えるのだが、ダンドライカー氏によれば、「ネットワーク、ストレージ、エンドポイントの全領域を包括的にカバーしていることがDLPの要件。また、ポリシー違反を的確に判断して、正常な業務フローを妨げないことや、インシデントの修復やレポートの仕組みも大事な要素だ」という。

 Symantec DLPは、検出のための「Network Discover」「Endpoint Discover」、監視のための「Network Monitor」、保護のための「Endpoint Prevent」「Network Protect」「Network Prevent」、それらを管理する「Enforce Platform」の合計7つのコンポーネントを備え、上記の要件をすべてクリアしているのが特長だ。

 Symantec DLPを利用すれば、具体的には、オープンに共有されている個人情報を見つけ、暗号化サーバーに再配置したり、USBメモリへのコピーを防止し状況をユーザーに通知したり、機密情報が添付されたメールを遮断したりすることが可能になる。このようなリスクを放置する恐ろしさとしては、「退職する品質保証の監査官に数十万の設計図をコピーして持ち出されたことで、推定総額50~150億ドルの損害を被った米Boeingの事例がある」(同氏)。


Symantec DLPコンポーネント レポート機能に優れるのもSymantec DLPの強み 個々のインシデントの詳細を表示。何がポリシーに違反したのか、黄色でハイライトされる

 もともとは米Vontuの製品だったが、2007年に米Symantecが買収。ブランド名を変えて、国内展開への準備が進められてきたが、11月には、2009年第1四半期に新版がリリースされることが明らかになっている。今回は、新版でのエンハンスについて、ダンドライカー氏が詳細を説明した。

 まずエンドポイントを保護するEndpoint Preventで保護カバレッジを拡張。ネットワークにおける防止機能を拡張して、メール/HTTP/HTTPS/IM/FTPによる漏えいをエンドポイントのエージェントレベルで保護可能にする。「企業のネットワークにつながっているか否かに関係なく、これらのリスクが保護できるのがメリットだ」(同氏)。また、印刷やFAXで送信されるコンテンツや、コピーや張り付けによるクリップボードのコンテンツも、エージェントで保護が可能になるという。

 また、Altirisのコンソールと統合され、エンドポイントの管理がより簡易化される。資産のディスカバリ機能も追加され、「社内に接続された新しいPCを自動で認識。DLPが入っているか、古いバージョンでないかなどを確認して、企業ポリシーにそぐわなければ、エージェントを配布・アップデートできるようになる」(ダンドライカー氏)。

 スキャン範囲も拡張され、新たにPSTファイルのスキャンが可能となるほか、ポリシーに違反しているPCのリストを生成する「インベントリスキャンモード」が追加される。「これによりコンプライアンス違反のPCをすばやく特定することが可能だ」(同氏)。また、危険な状況にある機密情報を誰が所有しているかを特定する「データ所有者ルックアップ」機能も実装。これは、「データ所有者が分かれば迅速に対応できるためだ」(同氏)。

 このほか、全体を管理する基盤のEnforce Platformでは、16言語のプラットフォームに対応するようになっている。これに加え、何万エージェントでの動作実証を済ませており、より大規模に広範囲のデータを保護できるようになったのがエンハンスのポイントだ。


エンドポイントの保護カバレッジが拡大 エンドポイント管理の統合・強化 統合エージェントの画面例。ここではエージェントの導入状況、バージョン情報などが監視できる


URL
  株式会社シマンテック
  http://www.symantec.com/jp/

関連記事
  ・ シマンテックが情報リスク管理戦略を説明、製品の統合によるメリットを提供(2008/11/21)
  ・ 「機密情報の扱いは慎重に」、従業員の意識も向上させるSymantecのDLP製品(2008/09/19)


( 川島 弘之 )
2008/12/12 17:52

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.