マカフィーが情報漏えい防止で新ソリューション

ソースコードの部分流出も見逃しません、マカフィー

2007/07/25

mcafee01.jpg 米マカフィー DLPプロダクトマーケティング・ディレクターのケビン・ルブラン氏

 マカフィーは7月25日、情報漏えい防止ソリューション「McAfee Data Loss Prevention」を発表した。ネットワークのトラフィックを監視するゲートウェイアプライアンス「McAfee Data Loss Prevention Gateway」(DLP Gateway)と、クライアントPCにインストールしてデータの使用を監視・制御するエージェントソフトウェア「McAfee Data Loss Prevention Host」(DLP Host)の2製品からなる。DLP Gatewayは8月3日発売で、価格は4000ノードまで対応する「model 3300」が327万5000円(税別)、6000ノードまで対応する「model 3400」が455万円(税別)。サポートは別料金。DLP Hostは9月頃発売の予定で、価格は未定。

 記者会見で製品概要を説明したDLPプロダクトマーケティング・ディレクターのケビン・ルブラン(Kevin LeBlanc)氏は2つの製品が相補的な関係にあるという。「ゲートウェイを用いれば、非Windowsや個人の持ち込みPC、BlackBerryといったモバイル端末、Webブラウザからの情報漏えいに対応できる。一方、機密データをUSBドライブなどのリムーバブルメディアにコピーしたり、プリントアウトするのを防止するには、エンドポイントにエージェントを入れるのが有効」(ルブラン氏)。

最小20単語で部分一致、部分引用のテキストも検出

mcafee02.jpg McAfee Data Loss Prevention Gateway

 DLP Gatewayは、SMTPとHTTPのPOSTメソッドのパケットを監視する。あらかじめファイルの置き場所でクラス付けしたファイルについて、メールの添付ファイルやWebブラウザを使ったファイルのアップロードをチェック。外部転送が禁止されたファイルを転送しようとした場合、ゲートウェイでファイルを警告文に置き換える。また、ファイルに含まれるテキストについて最小で20単語程度で同一文書と判断する「Fingerprinting Tools」を使い、ファイル全体の転送だけでなく、変更されたり、引用された機密文書の漏えいについても捕捉できるという。また同ツールでは、さまざまなテンプレートを使った正規表現による検出が可能で、「1つのメッセージで3つ以上のクレジットカード番号を含むメールを送信するのは不正」といった監視ができる。

mcafee03.jpg ファイル全体ではなく、段落の引用をメールで送信しても検出される(クリックで拡大)

 DLP Hostはファイルにタグベースの情報漏えい防止ポリシーが設定できる。タグの種類は4つあり、ファイルの保存場所によって付ける「ロケーションタグ」、定義されたテキストと一致する内容に対して付ける「コンテンツベースタグ」、定義されたアプリケーションで作成されるファイルに対して付ける「アプリケーションベースタグ」、任意のローカルファイルに対して強制的に付ける「マニュアルタグ」が使える。ファイルに対してタグ付けするため、圧縮や暗号化されたファイルも保護できるのが特徴だ。

 マーケティング本部プロダクトマーケティング部マーケティングスペシャリストの吉沢建哉氏は、「2006年の個人情報漏えいの公表件数は約1000件で、何らかの個人情報漏えい被害に遭った人数は2200万人」と日本における情報漏えい被害の深刻さを指摘する一方、「情報漏えいというと個人情報を思い浮かべるが、今後は開発・設計に関する知的財産や財務・人事などの情報の漏えいに対する防止ニーズも高まってくる」と話す。ソフトウェア開発の分野であれば、ソースコードの流出防止など、高度な保護が必要という。

 マカフィーは今後、情報・通信、金融・保険などの業種、または従業員数が300〜5000人程度の規模の、セキュリティポリシー策定率の比較的高い顧客層をターゲットに販売していくという。

関連リンク

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)