RSA、情報漏えい対策製品群「RSA DLP」を発表

RSAセキュリティは、情報漏えい対策製品群「RSA DLP」を5月に発売する。エンドポイント、ネットワーク、サーバ・ストレージなどを監視し、重要情報の流出をブロックできるという。

[國谷武史，ITmedia]

　RSAセキュリティは3月17日、情報漏えい対策製品群「RSA Data Loss Prevention（RSA DLP）」を発表した。5月31日に発売する。

　RSA DLPは、企業内に散在する重要データの検出と利用の監視、制御、集中管理、分析ができるもの。集中管理ツール「DLP Enterprise Manager」と、PCなどが対象の「DLP Endpoint」、ネットワークが対象の「DLP Network」、サーバやストレージなどが対象の「DLP Datacenter」の4製品で構成される。4製品の一括導入や、DLP Enterprise Managerと個別の製品を段階的に導入することもできる。

製品構成と主な機能

　重要データの検出では、対象システムにエージェントソフトなどを入れることなく、DLP Enterprise Managerから遠隔操作でシステムへスキャンを指示し、システムの空きリソースで実行する。検出方法は、データに記述されているコンテンツの分析と、フィンガープリントによる分析を併用。重要データの取り扱いに関するポリシー用に150種類以上のテンプレートを用意し、日本向けには氏名や住所、郵便番号、クレジットカード番号、銀行口座、運転免許証、パスポート、基礎年金番号などの内容や、個人情報保護法などの法規制に対応するための内容がある。

　またMicrosoft Active Directry RMSと連携して、ポリシーに違反した従業員の上長へ自動的に警告を通知するほか、違反の度合いを5段階で知らせ、各段階に応じた対応方法を準備できる。違反者には、重要データの利用に制限をかける以外に警告のみを発するなどの対応が取れる。利用した内容はログとして記録され、後から監査もできるとしている。

ポリシー違反者への警告通知のイメージ

　同社ではグループ企業のEMCやVMware、また、Cisco Systemsとも提携し、各社製品とRSA DLPの連携を進める。Cisco Systemsは、まずメールセキュリティアプライアンス製品「Cisco IronPort C-Series」にRSA DLPの機能を組み込み、電子メール経由での情報漏えいを抑止できるようにするとしている。

　RSA DLPは日本以外では発売済みで、Microsoftなど150社への導入実績がある。日本では2011年上半期までに金融や製造、通信、サービスなどの分野で20社への導入を見込む。価格は個別応対になるが、従業員2000人規模の企業でRSA DLPのすべての製品を導入した場合は4893万円となっている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら