「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee：アンチウイルスベンダーが手掛ける狙いとは

多発する情報漏えい事件を受けて、近年は情報漏えいを防ぐ「DLP」製品が相次いで登場している。米McAfeeでDLP製品を担当するクリス・パーカーソン氏に同社での取り組みを聞いた。

[國谷武史，ITmedia]

　企業や組織が優先的に対処すべき情報セキュリティ課題の一つに情報漏えいがある。こうしたニーズを受けてセキュリティベンダー各社は、「Data Loss Prevention」（DLP）と呼ばれる情報漏えい対策製品を展開し、市場でのシェア獲得を狙う。米McAfeeでDLP製品を担当するマーケティングマネジャーのクリス・パーカーソン氏に、同社の取り組みを聞いた。

パーカーソン氏

――　従来、情報漏えい対策は暗号化などが主役でしたが、McAfeeのようなアンチウイルスベンダーがDLPに参入する狙いは何でしょうか。

パーカーソン氏　われわれのような立場がDLPに参入するのは、エンドユーザーがデータを包括的に保護する仕組みを強く求めるようになった結果です。

　これまではネットワークやPCなどのエンドポイントを中心にアンチウイルスなどの技術を提供してきましたが、近年はセキュリティの脅威が高度化、複合化しており、脅威の種類を区別して個々に対策することが困難になっています。

　DLPはデータ自体を強固に保護するものであり、アンチウイルスなどと同様に今後の企業での情報セキュリティに不可欠な技術となるでしょう。

――　McAfeeのDLPはどのような仕組みでしょうか。

パーカーソン氏　われわれの技術は、企業内に存在するあらゆるデータを対象としています。まずデータのスナップショットを取得し、情報の中身を識別するためのタグを付与します。これらのデータが実際にどのように取り扱われるかをチェックし、イベントログやアクセスログなどの情報を詳細に解析して、不正行為が行われていないかを監視します。

　このようなデータ自体の保護を中心に、データの移動や利用の制限、暗号化、データが使われるデバイスやデータを転送するポートの制御といったセキュリティポリシーを適用していきます。

　McAfeeでは、われわれが提供するセキュリティ対策機能の運用管理を統合化する施策を進めています。具体的には管理機能を統合管理ツール「ePolicy Orchestrator」（ePO）に集約するようにしており、ネットワークセキュリティやウイルス対策、DLP、暗号化の対策などを一つの管理コンソールで運用できるようになります。情報漏えい対策のために企業のIT担当者が新たなリソースを割く手間を大幅に緩和できるのではないでしょうか。

――　DLP事業の業績やユーザーの状況はいかがですか。

パーカーソン氏　DLPが全社売り上げに占める割合は12％で、年率81％のペースで拡大しています。アンチウイルス事業やセキュリティアプライアンス事業が中心ですが、DLPは新規分野ながら第3の事業領域へと成長しつつあります。

　主要顧客にはExxon MobilやQualcomm、Research In Motionなどがあり、各社は製品技術などの知的財産が外部に流出するのを防ぐ目的で採用しています。最近では日本と同様に、顧客情報を保護する目的で導入を検討するケースも増えていますね。

――　直近および今後ではどのような製品展開を計画していますか。

パーカーソン氏　直近ではUSBメモリなどのリムーバブルメディア経由の情報漏えいを防ぐために、制御機能の強化やパートナー提携などを行ってきました。USBメモリは、大容量化や低価格化が進んだことで企業での利用シーンが広がりつつあり、USBメモリの利用制限や暗号化などのポリシーを強制したいといったニーズが高まっています。

　われわれは、メモリメーカーのSanDiskや生体認証ベンダーのMXI Securityとも協業し、ePOの管理コンソールからUSBメモリを含む外部デバイスの利用を制限したり、暗号化を強制したりできるようにしました。2社の製品に対しては、ePOから詳細なポリシー設定や管理ができます。

　他メーカーのUSBメモリ製品に対してもセキュリティポリシーの適用や管理をできるようにする計画であり、デバイス制御やポート制御などの機能の管理をePOに統合していきます。これらの取り組みは日本ではまだ始まったばかりで、今後訴求していく考えです。

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

DLP(Data Loss Prevention) | 運用管理 | McAfee（マカフィー） | 情報漏洩 | USBメモリ