企業の“内なる”リスク対策へ進出したトレンドマイクロ

トレンドマイクロは、同社初の企業向け情報漏えい対策（DLP）製品を発表。情報セキュリティ分野を強化し、DLP市場に進出する。

[國谷武史，ITmedia]

　トレンドマイクロは、2007年10月に買収したDLP（Data Loss Prevention）ベンダーの米Provillaの技術を導入する同社初の企業向けDLP製品を発表した。アンチウイルスベンダーとして知られる同社は、新規参入するDLP市場でどのような展開を目指すのか。元Provillaマーケティング担当副社長で、現在はDLPソリューションズディレクターを務めるグレン・コサカ氏に聞いた。

ITmedia　DLPに対する企業の関心はいかがでしょうか。

コサカ氏

コサカ　DLPは比較的新しい分野で、企業はこれまでウイルスや不正侵入など外部の脅威に備えてきたものの、DLP導入は進んでいません。情報漏えいは、社員の不注意や故意を原因としたものが多く、2月にGartnerが発表した調査によれば、北米の企業で発生した情報漏えい事件の原因の63％が不注意によるものでした。

　日本のケースでも原因の約7割が社員の不注意や故意によるもので、情報漏えいが企業の内側に潜むセキュリティリスクという傾向は世界的に共通したものとなっています。米国では、企業に情報漏えいの原因や影響を公表することが義務付けられ、DLPへの関心が高まってきました。

ITmedia　DLPには暗号化やデバイス制御などの手法がありますが、トレンドマイクロの優位性は何でしょうか。

コサカ　暗号化や機器の操作を禁止するなどのデバイス制御は、漏えいした情報が第三者に不正利用されないためのもので、これらは外部からの脅威に備える技術です。一方、われわれは社員が情報を漏えいしないよう、企業内部の脅威にフォーカスしているのが特徴でしょう。

　そのために、業務データを円滑に利用できるようにしつつ、機密情報を管理するというアプローチをしています。社員が取り扱う情報について、フィンガープリントや機密情報を意味する言葉の判読、キーワードマッチング、メタデータ監視の4つ点で機密レベルを正しく判定し、機密レベルに応じたポリシーを社内へ配布して、管理できるようにします。

　エージェント側で取り扱う情報を外部に持ち出してもいいかどうかを常に監視しますので、社員が暗号化などの特別な操作をしなくてもデータが保護される仕組みです。データを持ち出す場合には、ポリシー設定によって自動的に暗号化し、データを扱える機器を制限するなどのコントロールもできます。つまり、ユーザーは企業内のリスクを最小化し、外部からの脅威の対策を組み合わせることで、社員の生産性を維持しながら情報セキュリティを強化できるのです。

ITmedia　トレンドマイクロの買収でProvillaのノウハウはどのように展開されていくのでしょうか。

コサカ　今回の製品はエンドポイントを対象としたもので、今後はノートPCやスマートフォン、携帯電話などのモバイルデバイスに対応させる予定です。また、ゲートウェイソリューションに組み込んでいくことも検討しています。

　DLPを全社規模で導入するというケースはまだ少なく、部門や拠点単位で運用を始めたばかりという企業が大半です。将来的にはグローバル規模で導入したいというユーザーの声を聞いていますので、運用性の向上やシステムの冗長化構成への対応も進める考えです。

　Provillaのコア技術はコンテンツの判定精度であり、この技術を既存のトレンドマイクロ製品へ組み込んで、ユーザーに付加価値を提供できるようになると期待しています。すでにいくつかのプロジェクトが始動しています。

　われわれのソリューションは、データを持ち出すことを念頭に情報を保護・管理し、同時に情報セキュリティを啓蒙していく手段（e-ラーニングとの連携）もあるので、情報を安全に活用していく仕組みを構築できるでしょう。