「超大規模環境もおまかせ」、独自のスキャン技術を搭載した「RSA DLP」
 |
| 代表取締役社長の山野修氏 |
RSAセキュリティ株式会社(以下、RSA)は3月17日、企業インフラ全体に対してポリシーを集中管理する情報漏えい防止ソリューション「RSA Data Loss Prevention(以下、RSA DLP)」を発表した。5月31日より出荷を開始する。
RSA DLPは、企業インフラ全体から重要情報を検出・監視し、ポリシーに違反する操作があった場合にコントロールする製品。ポリシー管理機能・インシデントワークフロー・ダッシュボードなどを備える「DLP Enterprise Manager」を中核に、「DLP Endpoint」「DLP Datacenter」「DLP Network」のコンポーネントで構成される。
 |  |  |
| 構成要素 | DLP Network | DLP Enterprise Managerのトップ画面 |
監視対象としては、300種以上のファイルタイプをサポート。DLP EndpointではPCや周辺機器、DLP Datacenterではストレージやデータベース、DLP NetworkではメールやIMなどの通信を監視する。
特長は、独自の情報スキャン技術「Grid Worker」で、複数の余剰サーバーリソースなどを活用してスキャンの分散化を実現し、大規模環境をカバーした。リモートからのスキャンにも対応し、監視対象サーバー側にエージェントを導入することなく、少ないリソースで大容量のデータを監視できるという。
 |
| 最大のユーザーはMicrosoft。非常に大規模な環境で利用している |
代表取締役社長の山野修氏によると「最大のユーザーはMicrosoftで、約10万人の社員が扱う機密情報を検出している。監視対象となる合計データ量は100TB、ファイルサーバー台数は3万台、SharePointは12万サイトで、12台のグリッドスキャンシステムを活用。これを2人で管理している」とのことだ。
高度なコンテンツ分析により、効果的に情報分類できるのも特長。個人情報保護、コンプライアンス、社内規定、知的財産などのカテゴリごとに150種類以上のポリシーテンプレートを用意し、日本固有の法律・規制、人名、住所、運転免許証番号、パスポート番号、銀行口座情報などの検出もサポートする。既知の保護対象に対しては、フィンガープリント分析を適用し、網羅的な情報分類を実現している。
また、「Microsoft Active Directory Rights Management Services(Microsoft RMS)」の権限者管理機能と連携。Active Directoryをベースにして、「重要情報」を「誰が」「どのように」扱えるかを設定し、「特定のグループのみ、データXを閲覧・送信できる」「ポリシー違反者の上司へ通知する」など、アイデンティティを認識した上で制御できる。
統合ログ管理製品「RSA enVision」とも連携しており、RSA DLPで機密情報を特定し、優先順位を加味したログ管理が可能。このほか「オフライン状態での監視機能」を搭載。ユーザーが企業ネットワークから離脱してPCを使う場合もポリシーを継続して適用できる。
 |  |  |
| 本文内に「社外秘」と書かれた文書を定義したポリシー例 | ポリシー詳細画面で「誰が」という対象や「どうする」というアクション内容を設定する | 1つのポリシーをDLP Endpoint、DLP Datacenter、DLP Networkすべてに適用して一元管理できる |
 |  |  |
| エンドポイントで「社外秘」と書かれた文書を閲覧 | 共有ファイルサーバーへ公開しようとすると【左】、ポリシーに従ってアラートを表示【右】 | |
 |  |
| 違反内容はすべてDLP Enterprise Managerで確認可能 | 実際に何が違反していたのかまで確認できる。この例では文書内の「社外秘」が引っかかったとハイライト表示している |
RSAではエコシステムを重視しており、Microsoftとの連携のほか、Ciscoのメールセキュリティアプライアンス「IronPort C-Series」向けに「RSA Email DLP」も提供する。近日中にアドインされ、IronPort単独で可能なウイルス・スパム対策、暗号化に加えて、アウトバウンドの情報漏えい対策を実現する予定。
全コンポーネントを含んだ「RSA DLP Suite」の価格例は、2000ユーザーで4660万円より。DLP Endpoint、DLP Datacenter、DLP Networkのコンポーネント単位で購入することも可能。出荷開始は5月31日より。金融・通信・製造・サービス業などに向けて販売する。製品と併せて、導入前に散在する機密情報を可視化してリスクを検証するサービス「RSA DLP RiskAdvisor」や、ポリシー策定を支援する「プロフェッショナルサービス」なども提供し、まずは20社以上、5億円以上の売り上げを目指す。
2010/3/17 15:01