［国内］
マカフィー、包括的な情報漏洩対策を実現する新製品「DLP」を発表

クライアント／ゲートウェイ両方で情報漏洩を防止

（2007年07月25日）

　マカフィーは7月25日、ネットワーク経由での情報漏洩を防止するゲートウェイ・アプライアンス製品「McAfee Data Loss Prevention（DLP） Gateway」を8月3日から出荷開始すると発表した。今秋からの提供を予定しているクライアント向けソフト「McAfee DLP Host」と組み合わせることで、包括的な情報漏洩対策を実現できるという。

　近年、企業の情報漏洩事件はあとを絶たず、マカフィーによれば、日本における2006年の被害状況は、情報漏洩件数が公表ベースで993件、情報が漏洩した人数は2,200万人に達するとしている。また、1件当たりの情報漏洩人数が増加傾向にあり、企業においても情報漏洩に対するセキュリティ対策ニーズが高まってきているという。今回、発表したDLPは、まさにこうした企業ニーズを反映したものである。

マカフィーのDLPにより、総合的な情報漏洩対策が可能となる

　DLP Gatewayは、SMTP／HTTPの発信トラフィックにより、フィンガー・プリントに一致するデータを監視する。それにより、エージェントのないクライアントPCや非Windows PC、スマート・フォンなどによるWebやサーバを介した情報漏洩を防止する。同製品により、DLP Hostを導入しなくとも、情報漏洩対策を打つことが可能だ。

　一方、DLP Hostは、クライアント側にインストールするエージェント・ベースの情報漏洩対策ソフトである。最大の特徴は、ファイルやコンテンツにタグを付けることでデータの分類を行い、情報漏洩を防止する点だ。

「DLP Host」と「DLP Gateway」を導入した際のアーキテクチャ

　データは、①経理部、人事部など管理する共有フォルダを設定し、フォルダ内のファイルにタグ付けする「ロケーション・ベース」、②定義されたテキストと一致する内容に対してタグ付けする「コンテンツ・ベース」、③定義されたアプリケーション・ファイル（ExcelやCADで作られた文書など）に対してタグ付けする「アプリケーション・ベース」、④任意のローカル・ファイルを指定してタグ付けする「マニュアル」という4種のタグを利用することで分類が可能。これにより、メール、印刷、Web上の掲示板への投稿のほか、USBメモリーといった外部デバイスへのデータ・コピーなど、情報漏洩の可能性がある、あらゆる事象をブロックできるという。

　米国マカフィーでDLP プロダクト・マーケティング・ディレクターを務めるケビン・ルブラン氏は、「アクセス権限を管理するACL（Access Control List）では、もはや組織内のデータの流れを管理することは不可能になった」とし、企業にはよりセキュアな情報漏洩対策が必要であることを強調。そのうえで、「デスクトップ・レベルとネットワーク・レベルの両方で情報漏洩対策を実現できるDLPは、情報漏洩対策のベスト・プラクティスだ」と語った。

米国マカフィーのDLP プロダクト・マーケティング・ディレクターであるケビン・ルブラン氏

　マカフィーがねらうDLPの顧客層は、従業員数が300名から5,000名規模の企業。業種としては、情報通信機器メーカー、情報サービス業、金融・保険業となる。顧客環境や要望に合わせて、DLP HostとDLP Gatewayを組み合わせた提案や、単体での販売を行っていく。

　DLP Hostに先行する形で8月3日から出荷が開始されるDLP Gatewayには、4,000ノードまで制御可能な「DLP Gateway model 3300」（327万5,000円）と、6,000ノードまで制御可能な「DLP Gateway model 3400」（455万円）の2モデルが用意されている。

(山上朝之／Computerworld)