CipherTrust、「外部送信データのコンプライアンス対応」を強化する新製品を準備

CipherTrustは5月下旬にも、コンプライアンス対応機能を強化した電子メールセキュリティ製品「IronMail」の新バージョンをリリースする予定だ。

[ITmedia]

　CipherTrustは5月下旬にも、電子メールセキュリティ製品「IronMail」の新バージョンをリリースする予定だ。すでに幾つかの顧客でβ版の稼働が始まっているという。

　IronMailは、電子メールのセキュリティに特化したゲートウェイ型の製品。アンチスパム／アンチウイルスに加え、コンテンツフィルタやメッセージの暗号化、DoS攻撃への防御といった機能を提供する。特徴は、メールの送信元の判断に「レピュテーションシステム」を活用していること。全世界のメールトラフィックを収集、監視し、その振る舞いや特徴を抽出して送り元の評価を下す仕組みだ。

　「従来のメールフィルタリングの手法は、攻撃側の仕掛けに対し『リアクティブ』だった」と、米CipherTrustのCTO、ポール・ジャッジ氏。しかしIronMailのレピュテーションシステムでは、攻撃側がどういった手法を用いてこようと、そのIPアドレスの挙動に基づいて判断を下すことができるという。

　新バージョンのIronMai 6.5では、外部からの脅威に対するブロック機能を強化するだけでなく、内部から外部に向けて送信されるメッセージをコントロールすることにより「企業のコンプライアンス対応を支援していく」（ジャッジ氏）点が特徴の1つという。「企業の外に出してはいけない情報が出ることを防ぐ」（同氏）ことにより、情報漏えいを防ぎ、ひいてはコンプライアンスの実現を支援していく考えだ。

　「例えば、扱うのが財務関連データなのか顧客情報なのか、あるいは企業の機密情報なのかを分類し、それに基づいて異なる判断を下す」（ジャッジ氏）

　特徴は、細かく設定を施さなくとも、「企業としてどのようなルールを定めたいのか」という高レベルのポリシーを作成すれば、それが設定に反映されるような自己学習機能を提供すること。単語ごとに細かくしきい値を定めるといった繁雑な作業は不要になるという。

　「情報をカテゴリごとに分類し、それぞれに処理できるようにする。例えば財務情報は外に出してもいいけれど必ず暗号化し、顧客の個人情報は決して外に出さない。また、技術に関する情報は関係者だけが閲覧できるようにする、といった柔軟な制御を、細かな設定を作成することなく適用できる」（ジャッジ氏）

　ただしジャッジ氏は、「業界では数多くの『バズワード』が用いられており、コンプライアンスもその1つ。理解するのが難しい上に、どのように実装すべきかという点で顧客の間には若干の混乱も生じている」という。

　「中小企業だけでなく大企業でも、専門チームを設けたはいいけれど、どこから手を付けていいのか分からないという話はよく聞く」（同氏）。また、法規制が国によって細かく異なってくることからそれぞれへの対応も必要だ。「適切なツールを提供することによって、法規制の差異を吸収し、達成が求められていることとのギャップを埋めていきたい」

　さらにIronMailの新バージョンでは、WebベースのGUIはもちろん、エンジンについても完全にローカライズするほか、サービスプロバイダー向けに、ドメインベースの管理やバーチャルIPといった機能が提供される計画という。