TwitterやYouTubeからの情報漏えいも防止、「Symantec DLP」新版


 株式会社シマンテックは5月18日、情報漏えい対策ソリューションの新版「Symantec Data Loss Prevention(以下、Symantec DLP) 10.5」を発表した。

 Symantec DLPは、エンドポイント、ネットワーク、ストレージを監視して、企業からの情報漏えいを防止する製品。新版では、「仮想化とソーシャルアプリ対応の強化」としてCitrix XenApp/XenDesktop、Twitter/YouTube/MySpace/Linkadln/MeeBoに対応し、「サポートプラットフォームの拡張」としてWindows 7 64ビット版に対応。加えて、「エンドポイント保護の強化」「コンテンツ主導型セキュリティの強化」を図り、より柔軟な漏えい対策ニーズに応えるようにした。

新版の強化ポイント仮想化とソーシャルアプリ対応の強化



エンドポイント保護の強化

プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの金野隆氏

 「エンドポイント保護の強化」では、新たに「エンドポイントロックダウン機能」を搭載。エンドポイントにインストールされたDLPエージェントが違反を検知すると、「Symantec Endpoint Protection」と連携して、エンドポイントの操作を強制的にロックダウンする。「例えば、一度USBメモリに機密情報を書き込んでポリシーに違反した際に、 USBメモリの書き込みそのものをロックする」(プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの金野隆氏)といったことが可能だ。

 また、ポリシー違反の行為がある場合に、ユーザーに「キャンセル/許容」を選択させる「ユーザーキャンセル機能」を搭載。ポリシーに違反していても業務上必要な行為で、上長の承認を得ている場合などに「許容」して情報を外部へ発信可能となる。

 ただし「許容」した場合は、理由を申告させることが可能。その情報を分析することで「ポリシーと実業務プロセスの整合性について改善できるようになっている」(金野氏)。

 さらに新製品として、エンドポイントのみを保護する「Symantec DLP Standard」を発売。「漏えい対策を、まずはエンドポイントから」のニーズに対応するもので、テキストベース検出機能を備え、拡張フィンガープリント検出(EDM/IDM)機能や、ネットワークDLP/ストレージDLPとの連携機能は省かれている。

ユーザーキャンセル機能Symantec DLP Standardの機能一覧表



コンテンツ主導型セキュリティの強化

Symantec DLP Data Insightの概要
Symantec DLPファミリー関係図

 「サポートプラットフォームの拡張」では、ストレージ内のデータを実際に使用しているのは誰かを可視化する「Symantec DLP Data Insight」技術を搭載した。

 ストレージDLPは、ファイルサーバーの不用意な場所に、機密データが保管されていないかをチェックするものだ。誰でもアクセスできる共有フォルダに機密データがある場合、アクセス制御や暗号化されたフォルダへデータを移し替えてくれる。

 「この機能を効果的に活用するには、実際にファイルを利用しているユーザーを特定する必要がある」と金野氏は語る。

 これに限らずともDLPでは、ポリシー違反者を特定できることが重要である。例えばネットワークDLPでは、機密データを添付したメールの送信を検知した際に、送信者情報をLDAPに問い合わせることで所属など詳細なプロフィールが確認できる。こうした情報を基に、ユーザーごとにきめ細かく制御するのがDLPだからだ。

 「ところが従来のストレージDLPでは、ファイル作成者情報をあてにするしかなく、過去に作成したファイルを現在は別の人が利用している場合などは、実際の利用者を特定できないケースがあった」。

 そこでSymantec DLP Data Insightでは、ストレージのアクセスを監視して実際にファイルを使用しているユーザーを特定。その情報をDLPとやり取りすることで、ユーザー単位の現実的な対策を実現。「例えば、安全なフォルダへデータを移す際に利用者と相談するなど、より柔軟な運用が可能になる」(同氏)としている。

 Symantec DLP 10.5、Symantec DLP Standard、Symantec DLP Data Insightの発売日は、いずれも5月24日。




(川島 弘之)

2010/5/18 18:05