写真●米マカフィーのベン・マッツケル シニア・プロダクト・マネージャ
写真●米マカフィーのベン・マッツケル シニア・プロダクト・マネージャ
[画像のクリックで拡大表示]

暗号化技術を持つ「SafeBoot」の買収で、マカフィーは企業向け情報漏洩対策の製品強化を急ぐ。暗号化技術を同社の製品に組み込むことで、企業の情報漏洩対策はどのように変化するのか。ベン・マッツケル シニア・プロダクト・マネージャに聞いた。(聞き手は安井 功=日経コンピュータ

 

2007年11月19日(米国時間)、米マカフィーは企業向けセキュリティ・ソフトウエアを手がけるオランダの「SafeBoot」の買収を完了したと発表しました。この買収で今後、マカフィーの製品戦略はどうなるのでしょうか。

 SafeBootの買収は、当社の情報漏洩対策製品「McAfee Data Loss Prevention(DLP)」を補完することに大きな役割があると考えています。そのカギとなるのが、暗号化技術です。
 SafeBootはUSBメモリーなどのポータブル・メディアやハード・ディスク内に保存したデータのほかに、ファイルやフォルダ単位でデータを暗号化する技術を持っています。ネットワークの接続状況に関係なく、保存した情報を守るのに強い技術です。

 一方、DLPは電子メールやネットワーク経由などで情報が外に漏れることを監視するほか、外部に持ち出してはいけないデータを特定して監視するといった技術を持っています。データを使用している時やネットワーク上で転送している時など、ネットワークに接続している状況下で監視するのに威力を発揮しますが、ネットワークから分離したノートパソコンやリムーバブル・メディアを保護することはできません。

 この両方の技術を組み合わせることで、企業から出て行くあらゆるデータを、ネットワークやデバイスなど使用している状況にかかわらず監視・保護するのが狙いです。セキュリティの設定などは管理者が一括して行うため、企業内の利用者は意識する必要はありません。特定のデータに対して、コピーさせない、電子メールで送信させない、持ち出す場合は暗号化して保存するといった対策を自動的に実施します。もし重要なデータが入ったノートパソコンやUSBメモリーを紛失しても、データが暗号化されているため情報漏洩を防げるというわけです。

 2008年後半には、SafeBootの暗号化技術をDLPに組み込んだ製品をリリースする方針です。具体的には、電子メールやリムーバブル・メディアに対しての暗号化や、コンテンツの種類によって暗号化するといった技術を導入します。

情報漏洩の対策としてデータを暗号化する製品には、例えば日立ソフトウエアの「秘文」といったものがありますが、これらの製品とはどのように差異を図りますか。

 今回来日した目的の一つに、日本の競合企業の情報を収集することがあります。一般的な暗号化技術との差は、暗号化する対象がすべてのファイルではなく、必要なものだけを選択できるという点にあると思います。

 例えば、電子メールで送信するデータや、ハードディスクにコピーするデータなど、企業内で日常的に行われるありとあらゆる作業を暗号化していたのでは、処理が大量になってしまいます。これを、必要なファイルだけを暗号化するなど取捨選択することで、処理を減らすことがメリットになると考えています。

 また、当社の場合、ウイルス対策ソフトなどを管理する「ePolicy Orchestrator(ePO)」とDLPを連携することで、全方位的なセキュリティ対策の運用管理ができます。企業のウイルスやスパイウエアといった外部からの脅威、内部の人間が引き起こす情報漏洩の脅威、外出先でノートパソコンなどの盗難による情報漏洩の脅威といった、さまざまな脅威への対策が可能です。

マイクロソフトはWindows Server 2008でネットワークアクセス保護機能(NAP)を標準で搭載したり、セキュリティ・ソフト「Forefront」を用意するなど、Active DirectoryのID管理機能を基盤にした包括的なセキュリティ対策を提供する動きもありますが。

 今後数年かけてマイクロソフトが情報漏洩の市場に進出する可能性があるという点では競合企業ですが、今はよきパートナーです。

 マイクロソフトが提供するセキュリティ機能としては、Windows Vistaに搭載したハードディスクを暗号化する機能「BitLocker」が興味深い技術だと思っています。しかし、この製品は当社のDLPと競合しません。利用者が自ら暗号化処理をしなくてはならない点や、どのコンテンツを暗号化するかを指定できないのが大きな違いでしょう。

情報漏洩対策に関する市場は今後、どのようになると考えているのでしょうか。

 情報漏洩対策の市場は、世界でも企業の5~6%ほどしか製品を導入していない新しい市場と言われています。しかし、トレンドマイクロは米Provillaを、シマンテックは米Vontuを買収するなど、情報漏洩対策技術の囲い込みが相次いでいます。世界中で需要が急速に高まっている背景があるからです。

 中でも、日本の市場は一番注目しています。他の国の場合、法令順守の対策としてセキュリティ対策を進める企業が多いです。しかし、日本の企業は情報が流出することに対し神経を尖らせ、その対策に力を入れている企業が多くあります。現時点でも、SafeBootを導入した企業は1500社あり、今後も増えると期待しています。