社員に情報漏えいを意識付ける機能を搭載、チェック・ポイントがDLP新製品

チェック・ポイントは、情報漏えい対策（DLP）のアプライアンスとソフトウェアを発表した。

[國谷武史，ITmedia]

　チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、情報漏えい対策（DLP=Data Loss Prevention）製品の「Check Point DLP」を発表した。

　新製品は、社内の機密情報がメールやファイル転送サービスなどを通じて外部へ安易に流出するのを防ぐ。情報漏えいの危険性を社員に通知して対応を促す「UserCheck」、複数の手法で機密情報の転送を検出する「MultiSpect」という機能が特徴だという。

　UserCheckでは、社員が機密情報の取り扱いポリシーに抵触する可能性のある行為をした場合、社員のPCに警告画面を表示して、行為を中断させる。警告画面には中断理由と対処方法、ポリシーを解説するメッセージを表示する。

　例えば社員が登録されていない外部のメールアドレスへ機密情報を送信しようとした場合、送信をブロックして、社員にメールアドレスを再確認するよう警告。送信アドレスが間違っていれば社員は送信を取り消す。正しいアドレスであれば管理者に通知し、ポリシーに反映してもらうようにできるという。

ユーザーに通知する「UserCheck」機能の画面。出荷版では日本語表示も可能になるという

　同社社長の杉山隆弘氏は、「3カ月ほど試してみたが、警告が5回あった。普段から気をつけているつもりでも、情報を正しく取り扱わなければいけないということをあらためて実感した」と話す。同氏によれば、情報漏えい対策の実効性を高めるには全社員の参加が重要だという。UserCheck機能は、社員に情報漏えいの危険性を認識させ、情報漏えい対策への参加を促す狙いで開発したと説明する。

　MultiSpectでは、管理者が複数ソースのデータを関連付けて検出対象とする機密情報を定義できる。管理者が定義した機密情報の条件やドキュメントのフォーム、正規表現やキーワードなどによって外部ネットワークへ転送されるデータを監視する。デフォルトでは600種類以上のファイル形式や270種類以上のポリシーが登録されている。

管理者向けのポリシー設定画面

　Check Point DLPは、アプライアンス版とソフトウェア版がある。アプライアンス版は、推奨1000ユーザーまでの「DLP-1 2571」（初年度270万円、次年度以降はソフトウェア更新料のみ必要、税別）と5000ユーザーまでの「DLP-1 9571」（初年度765万円、次年度以降はソフトウェア更新料のみ必要、税別）の2モデル。いずれも購入の次年度以降はソフトウェアライセンスの購入が必要。故障時にメールなどの通信を迂回させる「Bypass NIC」をオプションで用意している。

　ソフトウェア版は、同社製OSをインストールしたIAサーバなどで動作する。同社では「Software Blade」という製品アーキテクチャを採用しており、DLP以外にもファイアウォールやIPSといったセキュリティ機能をソフトウェアで提供する。ユーザーはこれらのソフトウェアを自由に組み合わせて利用できる。DLPのソフトウェア版は、推奨500ユーザーまでが年間37万8000円（税別）、1500ユーザーまでが同152万円（税別）などとなっている。

変更履歴……アプライアンス版の価格につきまして補足しました。（2010年4月16日19:20）

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら