シマンテック、情報漏えい防止の新製品を7月に国内投入へ：買収したVontuのDLPソリューション

[垣内郁栄，@IT]

　シマンテックは5月15日、情報漏えい防止（Data Loss Prevention：DLP）ソリューションの「Vontu DLP」を7月に国内出荷する考えを示した。同製品は米シマンテックが2007年11月に買収を発表した米Vontu（ボンツ）の製品。当初は英語版を出荷し、2009年に日本語版を出す予定だ。

　米シマンテックとボンツとの統合がまだ終わっていないため、Vontu DLPを導入する企業はボンツと契約することになる。シマンテックとの統合終了後はサポートを含めてシマンテックが対応するという。ボンツの共同設立者で、米シマンテックのテクノロジ＆サポート担当バイスプレジデントのマイケル・ウォルフ（Michael Wolfe）氏は「英語版でも日本語のドキュメント、電子メールに十分に対応できる」と説明した。

　Vontu DLPは企業内部からの不適切な情報漏えいを防止するソリューションだ。クライアントPCやUSBメモリなどの“エンドポイント”と、電子メールやインスタントメッセージングなどの“ネットワーク”、データベースやファイルサーバなどの“ストレージ”の3つの情報システムを対象に、個人情報や財務データ、設計データなど重要な情報を保護する。

　Vontu DLPはこの3つの情報システムについて、機密データがどこにあるかを検出する「Discover」と、データの内容を確認して機密データが含まれる場合に流出をブロックする「Protect」「Prevent」の各ソフトウェア製品を用意している。提供するソフトウェアは合計6製品となる。機密データの検出は同社が開発したTrueMatch検出技術を利用する。TrueMatch検出技術は対象データのタイプによって、フィンガープリントやキーワードのマッチング、コンテンツのパターンなど検出方法を変えることができる。

　どの情報システムについてもメインの機能は共通している。まずは企業内のデータをスキャニングして機密データの場所を把握、その後、そのデータが外部に流出しそうになると事前に検知して、ブロックしたり、暗号化するなどのアクションを取る。同時にユーザーと管理者に対して通知を行う。

　どのようなデータを機密データとして扱い、流出が発生したときにどのようなアクションを取るかは事前にポリシーを決めて適用する。企業の全データをDLPの対象とすることは現実的ではなく、ウォルフ氏は「自社の業務にとって重要なデータを守ることで、リスクを低減できる」と話した。

　シマンテックはVontu DLPを自社の情報管理製品と統合的に利用できるようにする方針で、まずはエンドポイント管理製品のエージェントや管理ツールと連携させる。将来的には電子メール管理やバックアップソフトウェアの管理製品とも連携できるようにする考えだ。ウォルフ氏は「DLPソリューションで重要になるのは包括的で、統合的な管理ができること。単一ではなく、複数のリスクに対応できることだ」と話した。