［国内］
マカフィー、クライアントPC向け情報漏洩防止ソフトを発表

重要なデータをどこまでも追跡して流出を防ぐ「タグ付け」機能を実装

（2007年09月11日）

DLP Hostによって「タグ付け」されたファイルのデータは、たとえその一部がコピーされただけでも追跡される

　マカフィーは9月11日、クライアントPC上のデータの漏洩を防ぐためのソフトウェア「McAfee Data Loss Prevention Host 2.0」（以下、DLP Host）を9月28日から販売開始すると発表した。

　同社によると、すでに7月25日に販売が始まっている、ネットワークからの情報漏洩を防ぐためのゲートウェイ・アプライアンス製品「McAfee Data Loss Prevention Gateway」（以下、DLP Gateway）との連携により、社内ネットワーク、インターネット、オフラインといったあらゆる環境下で、確実な情報漏洩対策が取れるようになるという。

　DLP Hostの最大の特徴は、クライアントPC上にあるデータに「タグ」を付けることでそれらの漏洩を検知する機能が備わっている点だ。タグが付けられたデータはDLP Hostに追跡され、データに対して行われるさまざまな行為が制限されるようになる。

　例えば、タグが付けられたWordファイルを印刷したり、メールに添付して送信したり、Web上に投稿したりといったことが不可能になる。それだけでなく、そのファイルの一部をコピーしたテキスト・データや、ファイルを暗号化したデータ、ファイルのスクリーン・キャプチャなどについても印刷やメール送信ができなくなる。

DLP Hostでは、イベントの内容、データの内容、日時、ユーザーなどの詳細情報がモニタリングされる

　また、タグが付けられたデータをUSBメモリ、CD-R、フロッピーディスクといった、クライアントPCにつながる外部デバイス上にコピーすることも制限できる。外部デバイスへの書き出しは許可することもできるが、DLP Hostでは基本的な機能として、イベントの内容、データの内容、日時、ユーザーなどの詳細情報が完全にモニタリングされており、不正操作への対応が取りやすくなっている。

　なお、タグの付け方には、管理する共有フォルダを設定し、その中のファイルだけにタグを付けるロケーション・ベースの方法、クレジットカード番号などの重要なテキストと一致する内容に対してタグを付けるコンテンツ・ベースの方法、WordやExcelといった指定されたアプリケーションで作られるファイルに対してタグを付けるアプリケーション・ベースの方法、任意のファイルに対してタグを付けるマニュアル・ベースの方法の4つがある。

マカフィーCEOのデイヴィッド・デウォルト氏

　今回の発表では、来日した米国マカフィーCEOのデイヴィッド・デウォルト氏自身が新製品投入の背景や日本市場での戦略について語った。同氏は、「個人情報保護やコンプライアンス順守は現在のトレンド」と述べ、サイバー犯罪の増大などに由来する社外からのリスクへの対策はもとより、社内でのセキュリティ対策を推進していくことも重要な課題であるとした。同氏はまた、「マカフィー製品のユーザーは全世界で1億2,500万人に達している。日本での年間の売上げ額は1億ドル以上で、これはアメリカ、イギリスに次いで3番目だ」と語り、今後も日本での販売活動を強化していく意向を示した。

　同社は、現在推進しているSecurity Risk Management戦略において、その中核をDLP HostやDLP Gatewayなどが担うと説明、その販売・普及活動のほか、営業体制やマーケティング、サポート体制の拡充によって、年成長率15％～25％を維持することが目標であるとした。

　DLP Hostは、パーペチュアル・ライセンスとして提供される。価格は1ノード当たり1万9,800円からとなる。ただし、価格はノード数によって変化する「ラダー設定」をとっており、例えば5,000ノードの場合には、1ノード当たり9,000円となる。なお、この価格には、初年度（1年間）のMCCスタンダード・サポート料も含まれる。次年度以降は、MCCスタンダード・サポート料が、1ノード当たり3,000円からとなるが、こちらもラダー設定により、例えば5,000ノードでは、1ノード当たり1,350円となる。

(高山哲司／Computerworld)