マカフィーは2007年7月25日、Webやメール経由の情報漏えいを防止する企業向けゲートウエイ製品「McAfee Data Loss Prevension(DLP) Gateway」を発表した。あらかじめ登録したファイルやその内容が、Web(HTTP)やメール(SMTP)で外部に送信されることを防ぐ。発売日は8月3日。
DLP Gatewayは、専用ハードウエアにソフトウエアをインストールしたアプライアンス製品(図1)。インターネットとLANの境界(ゲートウエイ)に設置して利用する。
漏えいを防ぎたいファイルの登録には、同製品に同こんされる専用ツールを利用する。登録したいファイルを指定すると、ツールがその特徴を抽出し、データベース化する。そのデータベースを基に、DLP Gatewayは、LANからインターネットへ送信されるHTTPやSMTPのデータをチェックする。データベースに含まれる特徴と一致するデータを検出した場合には、登録されたファイルが送信されたとみなして通信をブロック。ブロックした際には、Webブラウザーなどに警告メッセージを表示させる(図2)。
DLP Gatewayでは、登録ファイルそのものだけではなく、ファイル形式を変更したファイルや、ファイルの一部だけをコピーして作成した別ファイルも検出できるという。検出状況をまとめたPDFファイルなどを作成し、管理者に定期的に送信するレポート機能なども備える。
DLP Gatewayには、4000ユーザーまで対応できる「DLP Gateway model 3300」と、6000ユーザーまでの「DLP Gateway model 3400」の2モデルがある。本体価格は、model 3300が327万5000円、model 3400は455万円。同製品の利用には、別途サポート料金が必要。1年あたりのサポート料金は、model 3300が135万円、model 3400は185万円。
