情報漏えい経路はラップトップの紛失よりもWebやメール経由、ウェブセンス

ウェブセンス・ジャパンは、企業がやり取りするデータを把握し、必要に応じてブロックなどを実施する情報漏えい防止製品を投入する。

[ITmedia]

　ウェブセンス・ジャパンは5月22日、企業がやり取りするデータを把握し、必要に応じてブロックや暗号化を施すことで情報漏えいを防ぐセキュリティ製品「Websense Content Protection Suite」を発表した。

　同社のこれまでの主力製品は、URLフィルタリングソフトの「Websense Enterprise」だ。業務に無関係なサイトや不適切なサイト、マルウェア配布サイトなどへのアクセスを阻止することで、セキュリティリスクを抑えるとともに、従業員の生産性向上を支援するセキュリティツールで、「エンタープライズ市場では高い認知度を獲得している」（同社代表取締役の後藤聖治氏）という。

4月にウェブセンス・ジャパンの代表取締役に就任した後藤聖治氏

　これに対しWebsense Content Protection Suiteは、情報漏えい対策という市場への参入を狙った製品だ。

　「多くの人は、情報漏えいというとラップトップPCの紛失によるものと考えがちだ。だが実は、Webや電子メールの添付ファイル、ブログなどを介して漏れているケースも多い」と米Websenseのセキュリティ製品担当ディレクター、デビン・レッドモンド氏は述べた。

　Websense Content Protection Suiteは、Webや電子メール、インスタントメッセンジャーやネットワーク印刷といったさまざまな通信を監視し、機密情報が含まれていないかどうかを検出する製品だ。ポリシーに応じて通信をブロックしたり、暗号化や隔離といった措置を取ることも可能という。

　機密情報の検出には、まずメールやファイル中に含まれる特定のキーワードや正規表現など、コンテンツレベルでのマッチングを行う。特に重要な情報については、「PreciseID」と呼ばれるフィンガープリント技術によってハッシュ値を取り、これをあらかじめ登録してあったデータベースと比較することによって、データの流れを把握することが可能だ。単なるキーワードマッチングに比べ、高速かつ誤検出が少ないことがメリットという。

　Websense Content Protection Suiteには、企業内に存在する機密情報を探し出し、どのように使われているかを把握する「Content Auditor」と、その情報を踏まえ、ブロックや暗号化などをポリシーの適用を行う「Content Enforcer」の2種類がある。米国での価格はそれぞれ3万ドルから、5万5000ドルから。国内では第3四半期より出荷を開始する予定だ。