「ビジネスリスクを軽減」、MBSDが情報漏えい対策システム

三井物産セキュアディレクションは、米Verdasysが開発したPCの制御／監視システム「Digital Guardian 3.0」の販売を開始する。

[高橋睦美，ITmedia]

　三井物産セキュアディレクション（MBSD）は7月6日、クライアントPCの操作をコントロールするとともにログを収集することで、情報漏えいを防ぎ、法規制遵守を支援する「Digital Guardian 3.0」を発表した。

　Digital Guardianは、米Verdasysが開発したセキュリティシステム。クライアントPCなどにインストールされるエージェントと、そのエージェントから送られてくるログを収集、分析するとともにポリシーに沿った制御を行う管理サーバから構成されており、1000台以上の大規模システムに対応している。

　個人情報保護法の全面施行と相前後して、企業システム内の端末の挙動を逐次監視し、情報漏えいを抑止するとともに、インシデント発生時の原因追求を支援するセキュリティ製品が複数リリースされている。

　Digital Guardianもそうした製品の一種に分類でき、ファイル操作や印刷、外部メディアやアプリケーションの利用、メールやIMでのファイル添付といった操作を、XMLベースのポリシーに沿って制御するとともに、逐一ログを収集する。特徴は、勝手にエージェントを停止／削除できない仕組みをとっている上、DOSプロンプトやセーフモード操作についても制御できるようにし、ユーザーの「抜け道」をふさいでいる点だ。

　また端末のアクセス制御についても、ただ単に「許可」「禁止」の二者択一とするのではなく、「警告を出した上で許可する」「ユーザーによる操作理由の入力を経た上で許可する」といった具合に柔軟なコントロールが可能な点で差別化を図る。前後の処理を把握し「このファイルは指定した暗号化フォルダ以外の保存は禁止」といった具合に細かな指定が可能だ。

Digital Guardianでは「警告」を表示させ、理由が入力されて始めて操作を許可する、といったコントロールも可能だ

　さらに、情報漏えい対策の1つとして注目が集まるシンクライアントシステムもサポート。Windows Terminal ServerやCitrix Presentation Serverに対応し、これらのサービスを利用しているユーザーの挙動も把握できるようにした。

　日本では個人情報保護法、また北米では米企業改革法（SOX法）やHIPPAといったさまざまな法規制への準拠が求められるようになっている。米VerdasysのCEO、セス・バーンバウム氏は、Digital Guardianは企業にとって重要な課題となっている法規制遵守を支援するツールであり、「単なるIT製品ではなく、ビジネス上のリスクを軽減し、ビジネスそのものを守る製品だ」としている。

　Digital Guardian 3.0の参考価格は、1000ユーザー規模の場合で1ユーザー当たり2万8000円程度。7月20日よりパートナーを通じて販売を開始する。MBSDでは、XMLベースのポリシー設計／記述を支援する「MBSD プロフェッショナルサービス」を提供するほか、2005年末には、パートナー企業を通じて中小企業向けにマネージド型サービスとして提供することも予定している。