セキュリティアプライアンスの専業ベンダーである米インパーバは、2010年9月10日にファイルのアクセス状況を監視する「File Activity Monitoring」(FAM)機能をリリースした。従来のWebアプリケーション保護、データベース保護と合わせて、企業が持つ機密データの統合管理を行う。アジア太平洋担当副社長のストリー・ナイデュ氏に、FAMの役割と今後の製品戦略を聞いた。
データセキュリティにおけるファイルアクセス監視の位置付けは。
FAMを投入したことで、企業内で業務データを扱う際のポイントをすべてカバーできるようになった。インパーバはこれまで「SecureSphere」ブランドの下、Webアプリケーションファイアウォール製品の「Web Application Firewall」(WAF)、データベースセキュリティ製品の「Database Firewall」(DBF)の2製品を軸に、ネットワークゲートウエイ型のアプライアンスを提供してきた。WAFとDBFは、日本で100社を超える企業・組織において既に採用されている。FAMは企業のデータセキュリティを守るための最後のピースに当たる。
ファイルサーバーへのアクセスを監視する製品自体は珍しくない。インパーバの強みは何か。
当社は、Web、データベース、そしてファイルサーバーと、企業の重要なデータストアの保護に焦点を絞っている。それらのデータを統合された画面で管理できるアプライアンス製品として簡単に導入・運用できるのが強みだ。インパーバは「企業にとって重要なデータへのアクセスを制御・監視・監査する」という設計思想を持っており、データセキュリティの要件を明確にしている。定義が曖昧ないわゆる「DLP」(情報漏えい防止)製品と比較されることもあるが、USBメモリーのアクセス制御からメールセキュリティ製品まであって定義がはっきりしないDLP製品とは一線を画している。
性能面でカタログスペック通りのスループットを出せる点、ネットワークを流れるトラフィックの中身を解析するため保護対象のデータストアに負荷がかからない点、ネットワークの構成を変更することなく設置できるインラインブリッジに対応している点なども強みと言える。確かに個々の製品を見れば、それぞれ競合製品がある。しかしWAF、DF、FAMの3機能で企業のネットワークを統合監視できるのは、今のところインパーバだけだ。
データ保護という観点では、クライアントPCやスマートフォンなどのエンドポイントセキュリティも考慮する必要があるのではないか。
企業の業務データを保護に特化したセキュリティ専業ベンダーとして、3製品がそろったことでデータセキュリティへの対策は一段落したととらえている。エンドポイントにおけるデータ流出の発生原因は、ソフトウエアによる保護の不足と言うよりも、組織や人の問題に負うところが大きいからだ。ただし開発面では、次の一手を常に考えている。データセキュリティ関連の研究開発を進めた結果、将来的にエンドポイントを何らかの形でカバーする可能性はある。
