2008年8月20~22日に東京ビッグサイトで開催される「Security Solution 2008」で,ソフォスがメール・セキュリティ・アプライアンスとDLP対策ソリューションを展示している。
DLPとは「data leakage protection」あるいは「data leakage prevention」のことで,社内の機密情報などの漏えいを防ぐための仕組みである。同社では,ウイルス対策ソフト「endpoint security and control」にDLP機能を内蔵している(写真1)。すでに,搭載されている機能としては,情報漏えいにつながるアプリケーションを起動させなくする「Application Control」や,USBメモリーやCD-R/DVD-Rなどにデータをコピーさせない「Device Contorol」などがある。今後は,ハードディスクの暗号化やドキュメントの管理といった機能も搭載していくという。
同社が今回展示しているメール・セキュリティ・アプライアンスは「Sophos Email Appliance」という製品で,メール・サーバーの手前に置いて利用する(写真2)。メール・サーバーの代わりにまずメールを受信して中身をチェックし,迷惑メールやウイルスが含まれるメールを取り除いたうえでメール・サーバーに渡す。
このアプライアンスにもDLP対策の機能を2008年3月に搭載した。メール本文や添付ファイルに含まれるキーワードをチェックし,情報漏えいと見なされるものについては送信させないようにする。
最新の機能としては,ボットネットから送信されたメールを検知し,削除などの処理を施す機能を2008年7月に搭載した。ボットネットから送られたメールと通常のメールの違いを,同社独自の「Sophos Sender Genotype」という技術を使ってより分ける。同社の説明員によると,最近はこうしたボットネットからのメールが増えているという。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
