部門単位で制限することで柔軟に対応

米バーダシス、業務効率を落とさない情報漏えい対策ソフト

2007/03/02

 米バーダシスは3月2日、日本市場へ本格的に参入すると発表した。日本市場参入に合わせて、シトリックスのシンクライアント向け情報リスク製品のキャンペーンを開始する。

バーダシス写真 米バーダシス CEO セス・N・バーンバウム氏

 バーダシスは、企業の情報漏えい対策ソリューションを中心に扱う企業。2001年に米国マサチューセッツ州ボストンにて設立され、2006年7月には日本支社を開設した。2006年における日本支社の売り上げは約3億円で、2007年には前年比2倍の6億円以上を目指すという。現在、100社の顧客に100万ライセンスを提供しているとした。バーダシス CEO セス・N・バーンバウム(Seth Birnbaum)氏は、「いままでのセキュリティはインフラを保護することに主眼を置いたものだった。しかし、今後はデータを保護するセキュリティにシフトしていくだろう」とコメントした。

 米バーダシス 日本支社長 津村英樹氏は、「昨年、初めて日本の知的財産輸出額が輸入額を上回った。このように、日本の知的財産はかなり増えている。知的財産の流出は、社員の同業他社への転職によるものや、リムーバブルメディアによるものも増えている。また、顧客情報は外注企業のパートタイマーによる漏えいがほとんどだ」と分析。情報漏えい対策においては、「何が不正な行為なのか?」を明確にすることだと断言した。

 津村氏によると、現状多くの情報漏えい対策では、「業務における不正操作を警告」「不正操作をセキュリティ管理者へ通達」「重要情報の漏えいリスクの高い」といった情報リスクを“コントロール”する方法が主流だという。それに対してバーダシスでは、「重要情報の社内外での流れを完全に可視化する」「重要情報の利用時点でのすべての操作をロギングする」など“モニタリング”を重視している点が特徴だ。

 従来の方法では、例えば、「重要情報は誰であっても、転送や印刷、リムーバブルメディアへの保存ができない」や「重要情報は、管理職のみ転送や印刷ができる」などの制限が主流だった。しかし、この手法の場合、「前者は操作が極端に制限されて生産性が落ちる。後者は管理職が犯人の場合、何でもできてしまう」(津村氏)といったデメリットがあった。そこで、バーダシスの情報漏えいソリューション「Digital Guardian」では、部門ごとの業務プロセスを優先し、部門以外のフォルダや機密データの持ち出しを禁止。さらに、操作ログを部門ごとに検索・編集することで、問題発生時の追跡調査や法規制で求められる証跡レポートに対応している。

 この方法では、業務効率を落とすことない一方で、警告とロギングを十分に行うことで社員の漏えい行為を未然に防ぐことができるという。シトリックス向けのキャンペーンでは、条件を満たしたユーザーに対して30%のディスカウントを行う。

関連リンク

(@IT 大津心)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)