内部からの情報漏洩防止を「実施」するアプライアンス

マクニカネットワークスは、個人情報や機密情報の社外への流出を検知し、ブロックする機能を備えたアプライアンス製品「CI Appliance 1500」の販売を開始した。

[高橋睦美，ITmedia]

　マクニカネットワークスは12月14日より、個人情報や機密情報の社外への流出を検知し、ブロックする機能を備えたアプライアンス製品「CI Appliance 1500」の販売を開始した。

　CI Appliance 1500は、米Code Green Networksが開発したコンテンツフィルタリングアプライアンスだ。社内から外部へ出ていくWebやメール、FTPのトラフィックを検査し、本来は社外に出すべきではない顧客情報や機密データなどが含まれていないかをチェックする。

　CI Applianceは1台でWeb（HTTP）のほか、FTP、電子メール（SMTP）のほか、TCPベースの各種のプロトコルに対応している。対応する文書ファイルはWord、PDF、圧縮ファイル、CADファイルなど380種類以上で、日本語も含む多言語に対応している。

　同社は2006年1月に、その1つ前のモデルに当たる「CI Appliance 1100」をリリース済みだ。この製品では、機密情報の「検出」のみがサポートされていたが、新モデルでは電子メールについて「ブロック」するところまで行えるようになった。

　「これまでは検出のみだったが、新製品では新たに実施（エンフォースメント）の機能が追加された」（米Code Green Networksの社長兼CEO、スリーカンス・ラビ氏）。日本の個人情報保護法を追いかける形で米国で盛り上がっているデータ漏洩防止（Anti-Data Linkage）やIP保護といったニーズに向けて提供していくという。

　「これまでにも、個人情報保護を目的に、ディスク暗号化ツールなどが提供されてきた。これらのツールは、盗難などからラップトップPCを保護することはできる。しかし、ファイアウォール内部のネットワークのモニターや個人情報保護、コンプライアンスといった問題までは解決できない」（ラビ氏）

CI Appliance 1500アプライアンスの筐体

　CI Applianceの特徴は、機密情報かどうかの判断に、単純な単語や拡張子に基づくフィルタリングを用いていない点だ。Deep Contents Fingerprint（DCF）という独自のテクノロジーによってデータのハッシュを取り、フィンガープリントとしてデータベースに蓄積しておく。これとトラフィック中のデータを照らし合わせることにより、機密情報かどうかを区別する仕組みだ。このため、文書の一部をコピー＆ペースとして送信したり、ファイル形式を変えて外部に流そうとした場合でも検出できる。

　また、「同じ機密情報でも、時と場合によっては送信していい場合もあるし、禁止すべきときもある。単語だけを見ているわけではないため、内容に基づいて柔軟に識別することが可能だ」（ラビ氏）。機密情報とおぼしきデータをいったん保留状態にしておき、上長の承認を得た上で外部に送信を許可するといった具合に、ワークフローと組み合わせて運用することもできるという。

　今後は、WebやFTPについても機密情報のブロックを行えるようにするほか、SSLやICAPといった対応プロトコルの拡大を図る。また、コンテンツ管理システム（CMS）との連携強化も進めるという。既にEMC DocumentumやStellentをサポートしているが、Oracle DBやIBM DB2、Microsoft SharePoint Serverなどにも対応していく予定だ。

　CI Appliance 1500には対応ユーザー数によって3つのモデルがある。250ユーザーまでのモデルが661万5000円、1000ユーザーまでのモデルは1312万5000円、ユーザー数無制限モデルは2625万円で、政府機関や金融、製造、テクノロジーといった市場に向けて提供していく。また代理店のマクニカネットワークスでは、ゲートウェイ側の暗号化製品と組み合わせての展開も図るという。