他セキュリティ技術と連携可能になった「Symantec DLP」新版

ポリシー違反に柔軟なアクションを実現

プロダクトマーケティング部 プロダクトマーケティングマネージャの金野隆氏

 株式会社シマンテックは2月8日、DLP(Data Loss Prevention:情報漏えい防止)プラットフォームの新版「Symantec Data Loss Prevention(以下、Symantec DLP) 10」を提供開始した。

 Symantec DLPは、機密データの場所を検出・特定した上で、利用状況を監視し、ポリシーに従って外部への流出を防止する製品。検出のための「Network Discover」「Endpoint Discover」、監視のための「Network Monitor」、保護のための「Endpoint Prevent」「Network Protect」「Network Prevent」、およびそれらを一元管理する「Enforce Platform」の7種のコンポーネントを備えている。

 新版では、Web GUIに対して日本語・中国語(簡体字)・フランス語のランゲージパック(LP)を用意。従来の英語版に加え、合計4カ国語でGUIを表示できるようになった。検出できるコンテンツとしても、ブラジル語、ポルトガル語、チェコ語、ハンガリー語、トルコ語をはじめとした7言語を追加し、全25言語に対応した。

 ポリシーセットとしては、姓名・郵便番号・電話番号・銀行口座番号など日本特有のものを新たに用意。法規制関連でも、日本版SOX法や個人情報保護法のテンプレートが追加され、日本向けのポリシー定義が容易になった。

DLPの主な機能Web GUI向けLPを用意。日本語にも対応したエンドポイント側の警告ポップアップでは、OSのプロファイルに応じて言語が自動変換されるようにもなっている
Symantec Workflowの概要。DLPから他製品に対して動作をトリガー
Reporting APIでWebサービスによるレポート連携も実現

 漏えい防止機能の面では、DLPプラットフォームのオープン化を推進し、他セキュリティ技術との連携を幅広くサポート。従来、Symantec DLPでは、漏えいしそうなデータを隔離する、コピーを取るといった保護アクションが可能だったが、他社製品と連携することで、「データの削除」「PGPによる暗号化」「ERMによるポリシーベースの保護」といった多彩なアクションが適用可能となった。

 現状、GigaTrust/Liquid Machines/Oracle/MicrosoftのIRM(Information Rights Management)製品、PGPの暗号化製品と連携が可能で、「例えば、合併契約書へのアクセスを少人数のグループに制限したい場合、そのグループのDLPポリシーで合併契約書を機密扱いと指定し、Microsoftの『Active Directory Rights Management Services』で保護することが可能」(プロダクトマーケティング部 プロダクトマーケティングマネージャの金野隆氏)という。

 シマンテック製品においては、エンドポイントを保護する「Symantec Endpoint Protection」、ITポリシーの策定と実施を担う「Symantec Control Compliance Suite」、システム管理を担う「Altiris Management Suite」などと統合。DLPポリシーに違反する各種動作に対し、これら製品を連動させることが可能になった。「例えば、Symantec DLPでエンドポイント上でのUSBコピーを検出した際に、その情報が機密扱いの場合に限り、デバイスロックを発動するといったことが可能」(金野氏)という。

 これを実現したのが、新機能「Symantec Workflow」。Symantec DLPの管理サーバーが検知した違反行為に対し、あらかじめ定義した複数のアクションを順番に発動する。ここに他製品の処理を登録しておくことで、より柔軟な保護が可能となる。

 このほか、レポート情報をSymantec DLP以外の製品に送る「Reporting API」を搭載。例えば、BIダッシュボードにレポートを表示すれば、企業の経営パフォーマンスとともにセキュリティ、コンプライアンスに関する情報も一元管理できる。また、MessageLabsのホステッドメールサービスとの連携も実現し、社内のメールゲートウェイインフラを利用することなく、発信メール内の機密情報を監視することが可能になった。

 価格例は、エンドポイントの検知と防御のみ行う場合、1000ユーザーで1200万円ほど。





(川島 弘之)

2010/2/8 16:38