マクニカネットワークスは,顧客情報,知的財産情報,経営情報などの機密がネットワーク経由で漏洩したことを検出する装置「CI Appliance」(写真)を3月上旬に販売開始する。特徴は,機密情報の一部を抜き出したり,ファイル形式を変えたりした流出も検出できることだ。米Code Green Networksが開発した。価格は1984万5000円(税込み)から。
CI Applianceは,インターネットへのアクセス回線など外部ネットワークとの接点に配置する(LANスイッチのミラーポートなどに接続する)。漏洩を防ぎたい機密情報の内容は,あらかじめ装置に記憶させておく。するとCI Applianceは,ネットワーク上を流れるトラフィックをリアルタイムに解析し,記憶したデータと一致していれば漏洩と見なす。誰が,どのデータを,どこに送信したのかを記録する一方,機密情報を送信した当事者や管理者にメールで警告メッセージを送信して通知する。
特徴は,(1)SMTP/FTP/HTTPなど複数プロトコルに対応していること,(2)約370種類の主要なアプリケーション・ファイル形式を判別して内容をチェックできること,(3)機密情報の記述言語を問わず,元データの一部分を抜き出した場合や,一部分を書き換えている場合でも検出できることである。
(3)を実現するため,検出対象となる機密情報を記憶するときに,米Stanford大学教授Alex Aiken氏が考案した「スライディング・ハッシュ」と呼ぶ方式を用いる。この方式ではまず,守りたいコンテンツの先頭から,一定の文字数に対してハッシュを採取する。その後,あらかじめ設定した文字数分だけハッシュの採取位置を後ろにずらしてハッシュを採取するという作業を,コンテンツの末尾まで繰り返す。この結果,機密情報の一部を抜き出した場合でもハッシュが一致するので,漏洩を検出できる。機密情報の中身を同義語などで書き換えて漏洩しようとしても,元の内容が一定の割合(最低保証値)以上残っていれば,検出可能である。ハッシュの採取対象となる文字数や,ハッシュの採取位置をずらす文字数は,機密情報の特性に合わせて設定できる。
3月上旬の出荷時点では漏洩を検出することしかできないが,2006年中には一致するデータを含む通信を遮断することにより,漏洩を防止できるようにする(漏洩を防止する場合は,外部ネットワークへのアクセス回線上にインラインで設置する必要がある)。また,当初は1Gバイトまでの機密情報しか記憶できないが,2006年中に10Gバイトまで拡張する。
