ブルーコート、Webとメール経由の情報漏えいを防ぐ新製品

導入から数日程度で運用を始められるDLPアプライアンスを発表した。

» 2010年06月23日 16時19分 公開
[國谷武史,ITmedia]

 ブルーコートシステムズは6月23日、情報漏えい対策のDLP(Data Loss Prevention)アプライアンス「Blue Coat Data Loss Prevention」3機種を発表した。30日に販売を開始する。

 新製品は、企業内にある情報を検出し、電子メールやインターネット経由で外部に流出するのを防ぐ。600種類以上のファイル形式や2バイトの言語に対応。重要情報の取り扱いに関する法令に基づいて情報を検出するためのテンプレートや、管理者がデータの流出につながる危険な行為の発生状況や危険度がどの程度であるかを把握できるダッシュボード機能を搭載する。

管理者ダッシュボードの画面

 製品を導入すると、まずサーバなどに格納されているファイルを抽出してフィンガープリントを作成する。ポリシーに基づいてファイルの分類と利用に関する制限項目(転送禁止など)を適用する。ファイルが電子メールに添付されたり、インターネット経由で転送されようとしたりすると、自動的にブロックする仕組みだ。ファイルが分割されている場合でもフィンガープリントから高い精度でデータの転送を検出できるという。

 DLP製品には、ネットワーク経由のデータ流出を防ぐ機能に特化した簡易型から、従業員のPCも監視してきめ細かいデータの転送を制御するハイエンド型まで幾つかの種類がある。同社マネージングディレクターのマット・ベネット氏は、「ハイエンド型は大規模なシステムで、運用までに数カ月を要する。コストも高額となり、容易に導入できない。簡易型は短期間で運用を始められるが、情報漏えいを適切に防ぐことができるかは疑問だ」と、DLP製品に関する課題を説明する。

 同社の新製品は、上記に挙げた機能やテンプレートを利用することで、導入から数日程度で本格運用を始められ、運用後にデータ流出の検出精度を高めていける点が特徴になるという。

DLP2700

 製品は、250ユーザー環境向けの「DLP700」、5000ユーザー環境向けの「DLP1700」、2万ユーザー環境向けの「DLP2700」の3種類。WAN最適化アプライアンス「ProxySG」と組み合わせることでSSL暗号化通信の解析もできるようになる。価格はいずれもオープン。

 同社の既存顧客や法務、医療、金融など機密情報の取り扱いが多い業種での利用を見込む。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.