--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2007-08-04(Sat)

「船底に開いた穴はすべてふさぐもの」、マカフィーが情報漏えい防止の新製品

 マカフィーは、クライアント側とゲートウェイ側の両面から包括的な対策を施せる情報漏えい対策ソリューションをリリースすると7月25日に発表した。クライアント側の情報漏えい対策用エージェント型ソフトウェア「Data Loss Prevention Host」(DLP Host)と、ネットワーク経由での機密データ漏えいを防止するゲートウェイアプライアンス「Data Loss Prevention Gateway」(DLP Gateway)を組み合わせたもの。

●機密文書の一部をメールすると働くブロック機能

 DLP Hostは、電子メール、インスタントメッセージング(IM)、印刷文書、USBデバイスなど、エンドポイントをリアルタイムで監視し、事前に設定したポリシーに基づいて保護フォルダや特定のアプリケーションからのデータ転送を制限する。

 保護したいファイルやコンテンツに「タグ」を付けることで、持ち出し防止の対象が決まる。保護対象が改ざんされたり、圧縮、暗号化されている場合でも転送を阻止できる。大きな特徴は、機密内容の一部がコピー&ペーストされ、メールやIMなどで送られようとする際にも、ブロック機能が働く点。DLP Hostは秋ごろの発売予定。

 一方、個人で持ち込んだゲストPCやWindows以外のコンピュータ、モバイルデバイスでは、クライアント側にソフトウェアをインストールして事前対策を行うことが難しい面もある。そこで、ゲートウェイアプライアンスDLP Gatewayを組み合わせることで、これらエージェントレスの端末も含めて、包括的かつ総合的な情報漏えい対策を可能にするという。

 DLP Gatewayは、SMTP、HTTPの通信トラフィックを監視し、メールやWeb経由での情報流出を防止する。DLP Hostでは、保護対象をタグ付けによって決めたが、こちらはフィンガープリントを利用する。まず機密データを保管するロケーションを設定し、専用ツールによってフィンガープリントを作成したのち(圧縮ファイルはすべて展開してからフィンガープリントを作成する)、そのデータベース情報をゲートウェアイアプライアンス側のデータベースと同期させる。ゲートウェイ側では、通過するデータをスキャニングして分析し、もしフィンガープリントに一致するデータが含まれていれば、通信をブロックするという仕組みだ。

 フィンガープリントは完全一致、ファイルの一部(デフォルトでは80%)、パラグラフ単位(最小20単語)に対応しているため、機密文書の一部をメールにコピー&ペーストして送信するとDLP Hostと同様にブロック機能が働く。また、テンプレートを利用した正規表現の検出も可能だ。これにより、例えばクレジットカードやメールアドレスなど、連続したデータ(英語パターンのみ対応)が何回出現したかを検出して、それが流出させてはいけないものかどうか判断できる。さらに同社が提供する「McAfee ePolicy Orchestrator」(ePO)によって、複数台のDLP Gatewayのポリシー、ログやレポートを一元的に管理することも可能だ。

 DLP Gatewayは、管理規模によって2タイプが用意されている。4000ノードまでに対応する「model3300」と、6000ノードまでに対応し、ハードウェアアクセラレーション機能を備える「model3400」がある【写真1】。価格は327万5000円(ハードウェア+無期限ライセンス)から。年間サポート料金は別途135万円が必要になる。発売は8月3日を予定している。

 同社では、従業員300名から5000名までの情報通信機器メーカーや情報サービス業、金融/保険業業などを対象に、DLP GatewayとDLP Hostの両者、あるいは単体での販売を推進していくという。

●あらゆる情報漏えいの穴を埋めるDLPというソリューション

 今回の記者発表会では、来日した米国本社のケビン・ルブラン氏(DLP&システムセキュリティ担当グループ製品マネジャー)が、米国でのセキュリティ脅威や同社のDLPソリューションについて説明した。

最新クレジットカード情報は・・・<% key
%>ランキング
からご覧下さい。






 マカフィーはアンチウイルスやアンチマルウェア製品で有名な企業だが、ここ2、3年前から、デスクトップ製品だけでなく、ゲートウェイやネットワークも含めた包括的なセキュリティに対応する製品を拡充している。特に最近では、コンプライアンスにユーザーの関心が高まり、法規制を順守しながら、さまざまな脅威から企業を守らなければならないことが認識され始めた。「しかし、一体どこから手をつけ、どのくらいのレベルで実施すればよいか分からない企業も多い」とルブラン氏は指摘する。そこで、これらの声に応えるために、同社ではコンプライアンスを含めたポートフォリオとして、4つの大きな柱を打ち出した。

 具体的には、セキュリティポリシーに違反したエンドポイントのリスク防御を目的とするEnforcement分野、脆弱性の低減を自動化するRemediation分野、監査プロセスでリスクを査定し優先順を決定するためのAudit分野、そして今回発表された製品が属する「DLP」分野の製品がある。さらに、これらを集中管理する中核としてePOが提供されている。

 コンプライアンスを考える上では、機密データ保護を目的にデータ損失を防止するDLP分野は重要だ。ルブラン氏は「2007年6月時点で、1億5500万件を超える個人情報が漏えいしている。これは、延べにすれば米国民2人に1人の割合になるという大きな数字だ。情報漏えいは日常化した深刻な問題になっているが、目に見えず行われるため、コントロールすることが難しい」と語る。

 ひとたび情報漏えい事件が起これば、損害賠償はもちろん、コンプライアンス面からも企業イメージが失墜し、そのダメージも計り知れないものがある。日本でも、P2Pソフトウェアやマルウェアなどに起因する情報漏えい事件が枚挙にいとまがないのは周知のとおりだ。同社では、イスラエルのデータ保護ソフトウェアベンダーであったOnigma社を2006年10月に買収し、自社ブランドとして「DLP Host」をこの2月に発表した。現在、DLP Hostは日本向けに完全にローカライズされた製品として、リリースの準備が進められている。

 ルブラン氏は、DLPの概念を船底のイメージになぞらえて説明する。「もし船底のどこかに穴が開いていれば、いずれ船は沈んでしまう。すべての穴をふさがなくてはならない。企業の情報漏えい対策も同じこと。データの送信経路には、eメールはもとより、P2Pソフトウェア、IMなどさまざまなものがある。しかし、われわれがDLPを語るときには、企業の情報は絶対的に守られなければならないものだと考えている」と力説する。そこで、複数のレイヤでこれらの情報流出を防ごうというコンセプトの製品を提供しているわけだ。

 またDLPでは、企業や組織全体のデータの流れを可視化する「Visibility Control」が重要だという。「トラフィックを監視するだけでは80%ぐらいのデータしか見えないと言われている。残りの20%で危険な行為があればそこが脆弱ポイントになり、情報の流出につながる恐れがある。一体誰が、どんなデータを使って、何をしようとしたかということを、しっかりと把握できることが大切」とルブラン氏。ボーイング社の情報漏えい事件では、32万人分のデータが流出するまで誰にも気づかれることはなかったが、このような事件はVisibility Controlが効かなかったからだ。

 さらにDLPでは、企業がコンプライアンスをしっかり守っているか、それを証明できる機能を提供する。「ePOによって、われわれのすべての製品とリンクできる点は強みだ。マカフィーのフレームワークの中で製品が統合されることで、セキュリティ対策のカバレッジが大きく広がる。コンプラインス面では、最終的に監査証跡が求められる。これができて初めて企業の信頼が得られる」(ルブラン氏)。

●一元管理で「エージェント・シンドローム」をなくす

 今後のDLP対応製品のロードマップについては、秋ごろに発売する次バージョンのDLP HostがePOとセットで提供されるという。これにより、同社が提供している他製品の拡販も狙う考えだ。ルブラン氏は「投資したソリューションを活用し、さらに価値のあるものに変えていくツールがePO。単なるデスクトップソリューションでは、新エージェントを導入すると、それに付随してデータ統合を見直したり、別の管理コンソールの勉強もしなければならない。つまり“新エージェント・シンドローム”に陥ってしまう。ePOはこうした問題が解決する」とそのメリットについて強調する。

 また、新バージョンのDLP Hostには「インテリジェントUSBデバイスコントロール機能」が実装される。これによって、USBデバイスの認識が強力になり、指定デバイスによるデータ移動の許可/不許可を厳密に管理できる。

 一方、DLP Gatewayのロードマップに関しては、発表直後のため詳細は明らかにしなかったが、大まかな方向性としては、DLP Hostとのより密な連携のほか、DLPアプライアンスのモジュールをソフトウェア製品の形でも将来的に提供していきたいとしている。
「コンプライアンスのためのセキュリティ」戦略を打ち出すマカフィー
マカフィーが中堅/中小企業向けアプライアンス、危険なWebサイトのブロックも
マカフィー、システムセキュリティの統合で「状況把握」と「対処」を短縮するIPS
IMや電子メール中のリンクの危険度を表示、マカフィーが製品版「SiteAdvisor」
一元管理で投資効果の高いリスク管理を――マカフィーが「Total Protection」発表
【アプライアンス】に関連する最新記事はこちら
【コンプライアンス】に関連する最新記事はこちら
【情報漏洩】に関連する最新記事はこちら
【McAfee(マカフィー)】に関連する最新記事はこちら
【セキュリティ対策】に関連する最新記事はこちら

(引用 livedoorニュース)




【送料無料】グレーダックフェザー100%羽根掛布団 セミダブル オレンジイエロー【大量】



タグ:
スポンサーサイト

comment form

管理者にだけメッセージを送る

comment

最新クレジット情報一覧
カテゴリー
ブロとも申請フォーム

この人とブロともになる

ブログ検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。