「船底に開いた穴はすべてふさぐもの」、マカフィーが情報漏えい防止の新製品（1/2 ページ）

マカフィーは、クライアント／ゲートウェイの両側から包括的にデータ損失を防ぐ情報漏えい対策ソリューションを発表した。

[井上猛雄，ITmedia]

　マカフィーは、クライアント側とゲートウェイ側の両面から包括的な対策を施せる情報漏えい対策ソリューションをリリースすると7月25日に発表した。クライアント側の情報漏えい対策用エージェント型ソフトウェア「Data Loss Prevention Host」（DLP Host）と、ネットワーク経由での機密データ漏えいを防止するゲートウェイアプライアンス「Data Loss Prevention Gateway」（DLP Gateway）を組み合わせたもの。

機密文書の一部をメールすると働くブロック機能

　DLP Hostは、電子メール、インスタントメッセージング（IM）、印刷文書、USBデバイスなど、エンドポイントをリアルタイムで監視し、事前に設定したポリシーに基づいて保護フォルダや特定のアプリケーションからのデータ転送を制限する。

　保護したいファイルやコンテンツに「タグ」を付けることで、持ち出し防止の対象が決まる。保護対象が改ざんされたり、圧縮、暗号化されている場合でも転送を阻止できる。大きな特徴は、機密内容の一部がコピー&ペーストされ、メールやIMなどで送られようとする際にも、ブロック機能が働く点。DLP Hostは秋ごろの発売予定。

　一方、個人で持ち込んだゲストPCやWindows以外のコンピュータ、モバイルデバイスでは、クライアント側にソフトウェアをインストールして事前対策を行うことが難しい面もある。そこで、ゲートウェイアプライアンスDLP Gatewayを組み合わせることで、これらエージェントレスの端末も含めて、包括的かつ総合的な情報漏えい対策を可能にするという。

6000ノードまでに対応する「DLP Gateway model3400」。後部にハードウェアアクセラレーションモジュールが取り付けられている

　DLP Gatewayは、SMTP、HTTPの通信トラフィックを監視し、メールやWeb経由での情報流出を防止する。DLP Hostでは、保護対象をタグ付けによって決めたが、こちらはフィンガープリントを利用する。まず機密データを保管するロケーションを設定し、専用ツールによってフィンガープリントを作成したのち（圧縮ファイルはすべて展開してからフィンガープリントを作成する）、そのデータベース情報をゲートウェアイアプライアンス側のデータベースと同期させる。ゲートウェイ側では、通過するデータをスキャニングして分析し、もしフィンガープリントに一致するデータが含まれていれば、通信をブロックするという仕組みだ。

DLP Gatewayによる機密情報ブロックの仕組み。フィンガープリントに一致するデータが含まれていれば、アプライアンス側で通信をブロックする

　フィンガープリントは完全一致、ファイルの一部（デフォルトでは80％）、パラグラフ単位（最小20単語）に対応しているため、機密文書の一部をメールにコピー&ペーストして送信するとDLP Hostと同様にブロック機能が働く。また、テンプレートを利用した正規表現の検出も可能だ。これにより、例えばクレジットカードやメールアドレスなど、連続したデータ（英語パターンのみ対応）が何回出現したかを検出して、それが流出させてはいけないものかどうか判断できる。さらに同社が提供する「McAfee ePolicy Orchestrator」（ePO）によって、複数台のDLP Gatewayのポリシー、ログやレポートを一元的に管理することも可能だ。

機密文書の一部をメールや掲示板にコピー&ペーストして送信すると通信をブロックし、警告メッセージを返す

　DLP Gatewayは、管理規模によって2タイプが用意されている。4000ノードまでに対応する「model3300」と、6000ノードまでに対応し、ハードウェアアクセラレーション機能を備える「model3400」がある【写真1】。価格は327万5000円（ハードウェア＋無期限ライセンス）から。年間サポート料金は別途135万円が必要になる。発売は8月3日を予定している。

　同社では、従業員300名から5000名までの情報通信機器メーカーや情報サービス業、金融／保険業業などを対象に、DLP GatewayとDLP Hostの両者、あるいは単体での販売を推進していくという。