取引先経由での情報漏えい事故を減らせる

　マカフィーの情報漏えい対策ソフトの最新版「McAfee Data Loss Prevention 9.0」は、機密データの社外への持ち出しを制御するだけでなく、社外へ配布したファイルのモニタリング、コントロールも可能にする。マーケティング本部プロダクトマーケティング部シニアスペシャリストの吉沢建哉氏とSE本部エンジニアの倉持由紀子氏に、同ソフトのデータ保護の仕組みと販売戦略を聞いた。

マーケティング本部プロダクトマーケティング部シニアスペシャリストの吉沢建哉氏（写真左）とSE本部エンジニアの倉持由紀子氏（写真右）

McAfee Data Loss Prevention（McAfee DLP）9.0はどのようなソフトか。

吉沢氏：クライアントエージェントが、エンドポイントでのデータの取り扱いを監視、制御するホスト型の情報漏えい対策ソフトだ。管理者が指定したネットワーク共有フォルダに保存されたファイル、または特定のキーワードを含むデータについて、電子メール送信、印刷、Web投稿、Webメールでの持ち出しをブロックする。

倉持氏：保護対象のファイルに「タグ付け」をすることで、ファイルの一部をコピー＆ペーストしたデータも部分一致で検出し、元ファイルと同様のポリシーを適用することができる。タグは、ファイルの拡張子を変更しても、ファイルを暗号化しても保持される。

バージョン9.0の新機能を教えてほしい。

吉沢氏：バージョン9.0では、「Adobe LiveCycle Rights Management（Adobe LCRM）」と連携することで、社外に配布したPDFとMicrosoft Officeファイルをモニタリング、管理することが可能になった。配布したファイルの印刷やコピー、編集をブロックし、ファイルに対してなされた操作ログを収集する。ファイルに有効期限を設定し、期限がすぎたファイルを無効にすることもできる。

倉持氏：ファイルにAdobe LCRMのポリシー（RMポリシー）を適用するかどうかは、McAfee DLP側が付与したタグの情報に基づく。Adobe LCRMのコンソール（Adobe LiveCycle ES）でRMポリシーを作成すると、McAfee DLPが「RM適用」の情報が記述されたタグの付いたファイルを自動的に検索する。RM適用のタグ付きファイルが検出されると、Adobe LiveCycle ESがRMポリシーをファイルに適用する。ファイル配布後でも、Adobe LiveCycle ESからポリシーを変更することが可能だ。

Adobe LCRMとの連携機能は、どのような運用を想定しているか。

吉沢氏：例えば、DM発送の事務作業を外部委託する場合、顧客名簿などのファイルを社外に渡す必要がある。これまでは、名簿ファイルの取り扱いや破棄のルールは、秘密保持契約の書面上で決めているだけだった。ここにMcAfee DLP 9.0を導入すれば、ファイルに対して実質的に契約上のルールを適用することができるので、取引先経由での情報漏えい事故を劇的に減らすことができるだろう。

McAfee DLP 9.0の販売戦略は。

吉沢氏：McAfee DLPは、マカフィーのウイルス対策製品などと共通の管理コンソール「McAfee ePolicy Orchestrator(ePO)」を利用する。現在国内で、マカフィーのDLP／暗号化製品のユーザー企業が約2000社であるのに対して、ePOを利用している企業は6000社以上いる。まずは、ePO利用企業をターゲットとして、McAfee DLPを拡販していく計画だ。