シマンテックは2010年5月18日、情報漏えい対策ソフトウエアの新版「Symantec Data Loss Prevention(DLP) 10.5」を発表した。TwitterやFacebookなどソーシャルメディア経由での情報漏えい対策を強化したほか、ファイルサーバーから情報漏えいリスクの高いファイルを検出してそのファイルへアクセスしたユーザーを特定するソフト「DLP Data Insight」をコンポーネントに追加した。5月24日に発売する。
Symantec DLPは、パソコン、ネットワーク、ストレージに保存された機密データの漏えいを防止するセキュリティ製品。電子メールやWeb経由でのデータ漏えい、USBメモリーや印刷によるデータの持ち出しをポリシー制御する。新版では、監視対象のソーシャルメディアを拡張。従来版で対応していたGmail、Yahoo!Mail、Facebookなどに加えて、新たにMyspace、Twitter、YouTube、Meebo、Linkedln、RediffMailへのアップロードを監視対象とした。
また、新しいコンポーネント製品として「DLP Data Insight」を追加した。DLP Data Insightは、まず、ファイルサーバー内などに保存された共有ファイルの中で、あらかじめ指定した機密データの文字列を検出する。その機密データが入っているファイルへのアクセスをモニタリングし、ユーザーごとのアクセス頻度やアクセス開始時期を記録する。アクセス頻度などから、そのデータの実質的な管理者を特定する。「ストレージ内の機密データを適切に取り扱うためには、データの管理者を明確にしておく必要がある。しかし、ファイルの登録上の管理者と、実際にファイルを利用しているユーザーは異なる場合が多いため、登録上の管理者を特定してもあまり意味がない」(同社プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャの金野隆氏、写真)。データの実質的な管理者が特定されると、ポリシー変更やデータクリーンアップ時などの通知が円滑に進み、管理効率の改善されるという。
