日本PGP、エンドポイントからの情報漏えいを防止するソフト

　日本PGP株式会社は11月6日、クライアントPCやシンクライアント端末など、エンドポイントに向けたデータ保護・暗号化ソフト「PGP Endpoint Device Control」を発表した。あらゆるメディア、デバイス、ポートを監視・制御し、エンドポイントからの情報漏えいを防ぐという。11月16日の出荷開始を予定する。

　PGP Endpoint Device Controlは、エンドポイント端末からの情報漏えいを防止するソフト。USBメモリなどのリムーバブルストレージデバイスや、その他の周辺機器の接続を自動的に検出し、アクセス制御や暗号化を施す機能を備えている。

　具体的には、各種入出力ポートを監視してあらゆるデバイスの接続を監視し、企業のセキュリティポリシーに従って利用の許可/制限/禁止を行う仕組み。ホワイトリスト方式によって制御するため、新しいデバイスや未知のデバイスに対しても制限をかけられる点が特徴という。利用にあたっては、ファイルサイズや時間帯、ユーザーといった項目での制御が可能だ。

　また、管理サーバーによる集中制御に対応しており、クライアントPCの操作ログ収集機能も搭載した。ログは、管理対象クライアントにインストールされたPGP Endpoint Device Control Clientから、各ユーザーのデバイス利用に関するものを収集し、データベースに保存する。また、システム管理者の設定変更ログをすべて記録する機能も搭載する。

　リムーバブルデバイスへのファイル書き込みの監視では、ファイルの名称のみならず、ファイルデータそのもののコピーを保存する機能を備え、情報漏えい時の事後対応に有効に利用可能。持ち込まれたデータに対しても同等のログ取得を行える。さらに、接続されたリムーバブルデバイスが承認されたものであっても、データを持ち出す際には自動で暗号化を行うようにも設定できるため、二重の対策をとれるとしている。

　また今回は同時に、エンドポイントでのアプリケーション実行を制限するソフト「PGP Endpoint Application Control」も発表された。これを利用すると、ホワイトリストであらかじめ承認されたアプリケーションのみを実行でき、それ以外のアプリケーションは起動できなくなるため、未知のウイルスや不正なソフトなどによる、セキュリティ侵害を未然に防げるという。日本PGPでは、POS端末など、専用業務に特化し、かつ同一環境に多数が配備されるような、組み込み型システムでの利用に特に向くとしている。