防止が困難な「内部関係者からの漏えい」に対処、日立システム

日立システムアンドサービスは、米Provillaの情報漏えい防止製品「LeakProof」の販売を開始した。

[ITmedia]

　日立システムアンドサービスは6月13日、米Provillaと販売代理店契約を結び、同社が開発した情報漏えい防止製品「LeakProof」の販売を開始することを発表した。

　LeakProofは、ネットワーク中に設置するアプライアンス製品の「LeakProof Server」とクライアント側に導入するエージェントソフトの「LeakProof Agent」から構成されている情報漏えい対策製品。独自の「DataDNA」と呼ばれるシグネチャをあらかじめデータベースに登録しておき、これと操作対象をマッチングすることで、USBメモリをはじめとする外部記憶媒体だけでなく、Webや電子メール、FTP経由の情報流出をブロックする。

LeakProof Server本体

　Provillaのマーケティング＆プロダクトマネジメント担当バイスプレジデント、グレン・コサカ氏は「情報漏えいの78％は、正当な権限を持っている内部のユーザーによるもの。外部の人物による情報漏えいを防止するには暗号化技術などが有用だ。本当に難しいのは、内部関係者による漏えいを防ぐこと」と述べた。

　LeakProofでは、独自の数学的アルゴリズムに基づいてファイルのフィンガープリントを取得し、DataDNAという約1KB程度の固定情報として管理する。ファイルの一部を編集したり、コピー＆ペーストされたコンテンツの中からでも機密情報の有無をチェックできるうえ、クライアントなどに大きな負荷をかけることなくマッチングが可能という。

　データ検出の方法としてはさらに、クレジットカード番号のように一定形式を取るデータの形式やキーワード、サイズや種類といったファイルのメタデータなどが利用できる。「われわれはエンドポイントのコンテンツやファイル、文書を理解することにフォーカスしている」とコサカ氏は述べた。

　また、クライアント側にエージェントおよびシグネチャを搭載するため、ネットワーク接続時はもちろん、外出先など、端末がオフラインの際にも情報漏えいを防げることも特徴だ。部門や期間を区切ってポリシーを設定し、柔軟にポリシーを設定できることもメリットという。

　もしポリシーに反する行為を検出した場合は管理者にアラートが送信されるほか、当該端末のIPアドレスやログオン情報なども含めたログが保存される。

　日立システムアンドサービスではLeakProofを、同社が提供しているドキュメント管理システムや図面管理システムと組み合わせ、導入支援などと組み合わせたソリューションの形で提供していく。また2008年からは、24時間365日体制での保守サポートや運用サービスの提供も計画している。

　LeakProofの価格は、25クライアントライセンスの最小構成で約750万円から。2009年度までの3年間で約15億円の売り上げを見込むという。