ストレージ上のファイル管理者を特定する技術、シマンテックが製品化

シマンテックは、情報漏えい防止製品スイートの最新版を発表した。

[國谷武史，ITmedia]

　シマンテックは5月18日、情報漏えい防止製品スイートの最新版「Symantec Data Loss Prevention v10.5」を発表した。ストレージ上にあるファイルの管理者を特定するオプション製品「Data Insight」などを追加した。

　Symantec Data Loss Preventionは、PCなどのエンドポイント、ネットワーク、ストレージにある機密データを検出する。ポリシーに基づいて、機密データがメールに添付されたり、ファイル転送されたりするのを制御し、企業外へ流通するのを防ぐ。

　従来のバージョンでは、ストレージ上の機密データを検出して、データ作成者を特定することができた。しかし実際には、機密データを複数のユーザーが利用する場合が多く、機密データを作成した人物がデータの管理者ではないということもあるという。Data Insightは、機密データの利用実態に即してデータの管理者を自動的に検出することを目的にしている。

Data Insightで取得した機密データのアクセス履歴

　Data Insightは、NetAppのData ONTAPおよびEMCのCelerraで提供されているAPIを利用し、機密データのアクセスログを取得する。アクセスログからアクセスしたユーザーの履歴を分析し、アクセス頻度の高いユーザーをデータの管理者としてみなす。

　製品を担当するリージョナルプロダクトマーケティングマネジャーの金野隆氏は、「機密データへ誰がアクセスし、実際に使用しているのかを知ることで、ストレージ上のファイルを適切に管理できるようになる」と説明する。

Data Insightの管理者画面。アクセス状況などをグラフで表示できる

　なお、Data Insightを利用するにはSymantec Data Loss Preventionを構成する製品「DLP Network Discover」が必要になる。

　また、「Data Loss Prevention Standard」という製品も追加した。この製品はエンドポイントに特化して情報漏えいの防止に必要な機能を提供する。具体的には、コンプライアンスに基づくデータの利用制限や顧客情報の漏えい対策、USBデバイスなどの利用制限などの機能がある。参考価格は1ノード当たり5300円で、Symantec Data Loss Prevention全体を利用する場合に比べて6分の1程度になるという。

　このほか、Symantec Data Loss Prevention v10.5ではCitrix SystemsのXenApp、XenDesktop、Microsoft Windows 7 64ビット版を新たにサポートした。ソーシャルメディアに機密情報が流出するのを防ぐ機能も強化した。Twitter、YouTube、MySpace、LinkedIn、MeeBoへ機密データが流出するのを制御する。

　Symantec Data Loss Prevention v10.5の出荷開始日は5月24日からとなっている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら