導入が容易でコンプライアンスも徹底
ブルーコートがDLP製品を投入
2010/06/23
ブルーコートシステムズは6月23日、企業内部からの情報漏えいを防止するアプライアンス「Blue Coat Data Loss Prevention」を発表した。ユーザー数に応じて3機種が用意されており、6月30日に販売を開始する。
Blue Coat Data Loss Preventionは、企業ネットワークのどこに機密情報があるかを把握し、ポリシーに基づいて、情報漏えいにつながる恐れのある通信を警告するDLP(Data Loss Prevention)製品だ。フィンガープリンティングによってネットワーク上の構造化データ/非構造化データの両方を把握し、個人情報、機密情報に分類されるものを検出する。その後、定義済みのコンプライアンスポリシーに従って、通信を許可すべきかどうかを評価する仕組みだ。日本語を含むマルチバイト文字コードをサポートしており、600種類以上のファイル形式に対応する。また、ファイルを分割した場合でも、機密情報が含まれているかどうかの認識が可能だ。
特徴は導入のしやすさだ。同社マネージングディレクターのマット・ベネット氏は、「設置からポリシー定義、分析とチューニングまでも含め、1日で導入できる」と説明した。「従来のDLP製品は、導入が困難か、あるいは導入が簡単でも十分にコンプライアンスを満たせないかのどちらかだった。このため、DLP製品の導入は低調だった。Blue Coat Data Loss Preventionはシンプルに導入、運用でき、複雑ではないにもかかわらずコンプライアンスを徹底できる」(同氏)。
導入後、継続的にモニタリングを行うことでポリシーをさらにチューニングし、保護のレベルを高めていくことができるという。情報漏えいリスクの高い日時や場所を把握すれば、物理的な方策も含めたセキュリティ対策を取ることができるし、ユーザーの教育、意識向上につなげることも可能だとベネット氏は述べた。
一般にDLP製品では、Webや電子メール、ネットワーク、ファイルサーバなど、情報が流通する経路ごとに個別にコンポーネントを導入する必要がある。これに対しBlue Coat Data Loss Preventionは、1台でWebと電子メール、ネットワークという3つのコミュニケーション経路を監視できるほか、機密情報がどこにあるかを把握するディスカバリ機能も備えている。エージェントの導入も不要で、拡張性に優れているという。
また、ICAPプロトコルを介して、同社のアプリケーションプロキシ「ProxgSG」と連動することによって、平文の通信だけでなくSSL通信についても内容を確認できることも特徴だ。
Blue Coat Data Loss Preventionには、250ユーザーをサポートする「DLP700」、5000ユーザーをサポートする「DLP1700」、2万ユーザーまで対応可能な「DLP2700」の3種類がある。価格はいずれもオープンプライス。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
