マクニカネットワークスは,2008年1月30日に東京ビッグサイトで開幕した「ITpro EXPO 2008」に,同社が販売を手がける情報漏洩対策ソフト「McAfee Data Loss Prevention(DLP)」を出展した。ファイルごとに「タグ」と呼ばれる管理用データを作成し,それを基に外部への送信やメディアへのコピーを制限する。
タグには,3つの情報を記録する。(1)ファイル形式,(2)ファイルの保存場所,(3)ファイルの内容,である(写真1)。システム管理者はタグ付けするルールを,管理ツールを使って作成する。すると,そのルールがクライアントPCで動作するエージェントに自動的に配布され,そのPCを使ったファイル操作を制限する。
(1)ファイル形式を指定すると,Wordファイルであれば,メールへの添付を禁止するといった制御ができる。(2)ファイルの保存場所は,ローカルのディスク上にあるか,ファイル・サーバー上にあるかで,特定の操作を禁止する。
(3)ファイルの内容は,文書ファイル内にどのようなデータが記録されているかをチェックするもの。カード番号が含まれるファイルは,スクリーン・キャプチャを禁止する,といったことが可能である。チェックする内容は,正規表現で指定できる(写真2)。
ただし,タグはファイルそのものに埋め込まれるわけではなく,ファイルとは別の領域でMcAfee DLPが管理する。そのため,McAfee DLPのエージェントがインストールされていないクライアントPCでは自由に操作できる。あくまで,社内からの情報漏洩を防ぐための製品である。
このほかに,使用可能な外部デバイスを制限することもできる。管理ツールにはあらかじめ,ルールを作成するためのテンプレートが用意されている(写真3)。USBデバイスの場合は,メーカーのIDや製品のシリアル番号などを指定する。特定のメーカーの暗号化機能付きUSBメモリーだけを許可する,といった使い方が可能だ。
価格は10~25ユーザーの場合,1ユーザーあたり1万9800円から。
