Tweet

シマンテック、企業向けDLP製品を強化

ストレージと連携してデータ利用状況を可視化し漏えい対策

2010/05/18

　シマンテックは5月18日、企業向け情報漏えい対策製品の最新バージョン「Symantec Data Loss Prevention（Symantec DLP）v10.5」を発表した。ストレージ製品と連携してファイルの利用者や利用頻度に関する正確な情報を収集し、データの利用状況をより正確に把握しながら対策を取れるようになるという。

　Symantec DLPは、エンドポイントとネットワーク、ストレージという3つの分野にまたがって監視を行い、ポリシーに反して機密情報が外部に流出しそうな場合は送信防止などの措置を執る製品だ。構造化データ、非構造化データの両方について、フィンガープリンティングやデータの並び方、ファイルの属性などを基に、機密情報かそうでないかを検出する。メールやWeb、あるいはUSBメモリ経由など、さまざまな経路にまたがり漏えいを検出・防止することが特徴だ。

　新バージョンでは対応環境を拡大する。仮想化環境ではCitrix XenApp／XenDesktopをサポートするほか、ソーシャルネットワークアプリケーションの種類も、従来から対応してきたGmailやFacebookに加え、TwitterやYouTube、MySpace、LinkedInなどに拡張する。

　エンドポイント保護機能も強化を図り、クライアントPC向けのセキュリティ製品「Symantec Endpoint Protection」およびワークフローとの連携により、ポリシーに違反したメールなどを検知した際、強制的にエンドポイントをロックダウンし、操作を停止させることが可能だ。また、ポリシー違反を検出したことを示す画面に、ユーザーが操作をキャンセルできる選択肢を追加し、運用プロセスの改善を支援する。

　さらに、最大の強化ポイントとして、ストレージ製品と連携してファイルの利用状況に関する詳細なデータを取得し、可視化する「DLP Data Insight」技術を追加した。APIを介してデータの所有者やアクセス履歴を詳細に収集することで、ポリシーと実際の運用が乖離していないか、必要以上にアクセス権を与えていたり、コンプライアンスに反するような場所にデータを保存していないかを把握できるという。

　「DLP for Networkならば、機密情報を含んだメールの送信者情報を基に問い合わせることができるし、DLP for Endpointでも違反行為を行ったPC名やログインしたユーザー名で特定ができる。しかしDLP for Storageで収集したファイル所有者の情報は、すでに異動していたり、あるいはグループ名だったりして、必ずしも正確ではないという問題があった」（同社スペシャリストセールス DLPソリューションチーム セキュリティスペシャリスト 跡部靖夫氏）。

DLP Data Insightにより、画面右下にあるような、データの詳細な利用状況を収集できる

　Data Insightではプラグインを介して詳細な属性情報を収集し、どのデータに誰がどのくらいの頻度でアクセスしているかを可視化し、この課題を解決するという。EMC CelerraおよびNetAppのストレージ製品に対応する。DLP Data Insightは、DLP Network Discoverとともに導入する必要があり、価格はそれぞれ1ユーザー当たり5600円、3800円。

　シマンテックは同時に、エンドポイントでの情報漏えい防止のみに機能を絞った「Data Loss Prevention Standard」を追加している。「よりエントリレベル向けに機能を絞った、導入しやすい製品」（同社プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ 金野隆氏）といい、価格は1ユーザー当たり5300円という。