「船底に開いた穴はすべてふさぐもの」、マカフィーが情報漏えい防止の新製品(2/2 ページ)
あらゆる情報漏えいの穴を埋めるDLPというソリューション
今回の記者発表会では、来日した米国本社のケビン・ルブラン氏(DLP&システムセキュリティ担当グループ製品マネジャー)が、米国でのセキュリティ脅威や同社のDLPソリューションについて説明した。
米McAfee DLP&システムセキュリティ担当グループ製品マネジャーのルブラン氏マカフィーはアンチウイルスやアンチマルウェア製品で有名な企業だが、ここ2、3年前から、デスクトップ製品だけでなく、ゲートウェイやネットワークも含めた包括的なセキュリティに対応する製品を拡充している。特に最近では、コンプライアンスにユーザーの関心が高まり、法規制を順守しながら、さまざまな脅威から企業を守らなければならないことが認識され始めた。「しかし、一体どこから手をつけ、どのくらいのレベルで実施すればよいか分からない企業も多い」とルブラン氏は指摘する。そこで、これらの声に応えるために、同社ではコンプライアンスを含めたポートフォリオとして、4つの大きな柱を打ち出した。
具体的には、セキュリティポリシーに違反したエンドポイントのリスク防御を目的とするEnforcement分野、脆弱性の低減を自動化するRemediation分野、監査プロセスでリスクを査定し優先順を決定するためのAudit分野、そして今回発表された製品が属する「DLP」分野の製品がある。さらに、これらを集中管理する中核としてePOが提供されている。
コンプライアンスを考える上では、機密データ保護を目的にデータ損失を防止するDLP分野は重要だ。ルブラン氏は「2007年6月時点で、1億5500万件を超える個人情報が漏えいしている。これは、延べにすれば米国民2人に1人の割合になるという大きな数字だ。情報漏えいは日常化した深刻な問題になっているが、目に見えず行われるため、コントロールすることが難しい」と語る。
ひとたび情報漏えい事件が起これば、損害賠償はもちろん、コンプライアンス面からも企業イメージが失墜し、そのダメージも計り知れないものがある。日本でも、P2Pソフトウェアやマルウェアなどに起因する情報漏えい事件が枚挙にいとまがないのは周知のとおりだ。同社では、イスラエルのデータ保護ソフトウェアベンダーであったOnigma社を2006年10月に買収し、自社ブランドとして「DLP Host」をこの2月に発表した。現在、DLP Hostは日本向けに完全にローカライズされた製品として、リリースの準備が進められている。
ルブラン氏は、DLPの概念を船底のイメージになぞらえて説明する。「もし船底のどこかに穴が開いていれば、いずれ船は沈んでしまう。すべての穴をふさがなくてはならない。企業の情報漏えい対策も同じこと。データの送信経路には、eメールはもとより、P2Pソフトウェア、IMなどさまざまなものがある。しかし、われわれがDLPを語るときには、企業の情報は絶対的に守られなければならないものだと考えている」と力説する。そこで、複数のレイヤでこれらの情報流出を防ごうというコンセプトの製品を提供しているわけだ。
またDLPでは、企業や組織全体のデータの流れを可視化する「Visibility Control」が重要だという。「トラフィックを監視するだけでは80%ぐらいのデータしか見えないと言われている。残りの20%で危険な行為があればそこが脆弱ポイントになり、情報の流出につながる恐れがある。一体誰が、どんなデータを使って、何をしようとしたかということを、しっかりと把握できることが大切」とルブラン氏。ボーイング社の情報漏えい事件では、32万人分のデータが流出するまで誰にも気づかれることはなかったが、このような事件はVisibility Controlが効かなかったからだ。
さらにDLPでは、企業がコンプライアンスをしっかり守っているか、それを証明できる機能を提供する。「ePOによって、われわれのすべての製品とリンクできる点は強みだ。マカフィーのフレームワークの中で製品が統合されることで、セキュリティ対策のカバレッジが大きく広がる。コンプラインス面では、最終的に監査証跡が求められる。これができて初めて企業の信頼が得られる」(ルブラン氏)。
一元管理で「エージェント・シンドローム」をなくす
今後のDLP対応製品のロードマップについては、秋ごろに発売する次バージョンのDLP HostがePOとセットで提供されるという。これにより、同社が提供している他製品の拡販も狙う考えだ。ルブラン氏は「投資したソリューションを活用し、さらに価値のあるものに変えていくツールがePO。単なるデスクトップソリューションでは、新エージェントを導入すると、それに付随してデータ統合を見直したり、別の管理コンソールの勉強もしなければならない。つまり“新エージェント・シンドローム”に陥ってしまう。ePOはこうした問題が解決する」とそのメリットについて強調する。
また、新バージョンのDLP Hostには「インテリジェントUSBデバイスコントロール機能」が実装される。これによって、USBデバイスの認識が強力になり、指定デバイスによるデータ移動の許可/不許可を厳密に管理できる。
一方、DLP Gatewayのロードマップに関しては、発表直後のため詳細は明らかにしなかったが、大まかな方向性としては、DLP Hostとのより密な連携のほか、DLPアプライアンスのモジュールをソフトウェア製品の形でも将来的に提供していきたいとしている。
関連記事
「コンプライアンスのためのセキュリティ」戦略を打ち出すマカフィー
マカフィーは、エンドポイントセキュリティ対策スイート「McAfee Total Protection」の新版を発表。同社のセキュリティ対策ソリューションの枠組みをトータルリスク管理へと広げていくとした。- マカフィーが中堅/中小企業向けアプライアンス、危険なWebサイトのブロックも
- マカフィー、システムセキュリティの統合で「状況把握」と「対処」を短縮するIPS
- IMや電子メール中のリンクの危険度を表示、マカフィーが製品版「SiteAdvisor」
- 一元管理で投資効果の高いリスク管理を――マカフィーが「Total Protection」発表
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。