シマンテックは2008年12月12日,企業の情報漏えいを防ぐセキュリティ製品「Symantec Data Loss Prevention version9.0(DLP9)」の説明会を開催した。DLP9は2008年11月21日に発表された新製品。2009年前半の国内販売開始を前に,DLP9で強化されたエージェントの保護機能などを紹介した。
Symantec Data Loss Preventionは,顧客の個人情報や製品の設計図面など,企業の機密情報の漏えいを防止する製品である。企業内のファイル・サーバーやDMZのメール・サーバーに搭載する監視ソフト,パソコンにインストールするエージェント,管理者が使う管理プラットフォームなどで構成する。管理者が設定した機密情報が電子メールで送られたり,USBメモリーやCD/DVDドライブにコピーされたりするのを検出して防止する。
今回のDLP9では,主にエージェントの機能を強化した。メールのやりとりをエージェントで監視できるようにし,パソコンを社外に持ち出した場合でも機密情報がメールで送信されることを検出する。パソコン上で監視することで,GmailのようなWebメールをSSLなどで暗号化して利用する場合でも情報の漏えいを防止できる。さらに,従来のUSBメモリーやCD/DVDドライブへのコピーだけでなく,プリンタやFAXへ出力しようとした場合にもコンテンツを検査するようにした。また,パソコンのクリップ・ボード内もスキャンすることで,機密情報が他のソフトにコピーや貼り付けされることも防止する。
米シマンテックDLPグループプロダクトマネージャのリッチ・ダンドライカー氏(写真1)は「悪意ある情報漏えいのリスクが最も高いのは,社内ネットワークに接続されていないモバイル環境での作業時である」と述べ,エージェント機能拡張の有益性を強調した。
エージェントの機能強化に加えて,DLP9は機密情報の検出・管理対象をMicrosoft Office Outlookの個人用フォルダ(.pstファイル)内まで拡張した。pstファイルには本人が気付かないうちに重要なデータが保存されている場合があり「企業にとって.pstファイルに含まれるリスクを評価することは非常に重要だ」(リッチ・ダンドライカー氏,写真)という。
DLP9では,従業員のパソコンにエージェントがインストールされているかどうかや,インストールされているバージョンの情報を管理画面(写真2)で確認できるようになった。新しいパソコンが社内ネットワークに接続されると自動的にエージェントを配布する。
