写真●ブルーコートシステムズの「DLP2700」
写真●ブルーコートシステムズの「DLP2700」
[画像のクリックで拡大表示]

 ブルーコートシステムズは2010年6月23日、情報漏えい対策アプライアンス「Blue Coat Data Loss Prevention」(以下、ブルーコートDLPアプライアンス、写真)を発表した。導入が容易な点が特徴で、「他社のDLP製品は導入するのに最低でも数週間かかるのに対し、ブルーコートDLPアプライアンスは1日で導入ができる」(同社マネージングディレクターのマット・ベネット氏)という。

 ブルーコートDLPアプライアンスは、社内LANから社外のネットワークに向かう通信のトラフィックを監視し、社内のファイルサーバーやデータベースサーバーに保存されているデータの流出を防止するための製品。DLPソリューションの中でも、ネットワークDLPの機能に特化したアプライアンスである。

 漏えい対策の要となるのは、フィンガープリンティングという仕組みだ。機密データ用にあらかじめフィンガープリンティングを作成しておく。メール送信などで機密データが外部ネットワークに出て行くときに、フィンガープリンティングを参照して流出を阻止する。対応するファイル形式は600種類以上。ファイルの一部分だけを送信しようとしても、検知して流出を止める。

 エンドポイント(パソコン)にエージェントを置かずに使える点も特徴だが、パソコンからのデータ流出対策には向かない。例えば、「機密データをパソコンからUSBメモリーにコピーさせない」「パソコンからプリンターで機密データを印刷させない」といった制御はブルーコートDLPアプライアンス単体ではできない。

 同社の「ProxySGアプライアンス」とICAPプロトコルを使って連携できる。連携することでProxySGの認証情報が共有されるので、ユーザーごとのポリシー設定が可能になる上、SSL暗号化されたトラフィックの精査もできるようになる。

 サポートするユーザー数に応じて、「DLP700」(最大250ユーザー)、「DLP1700」(同5000ユーザー)、「DLP2700」(同2万ユーザー)という3種類の製品を用意する。6月30日から、同社の正規パートナー経由で販売する。価格はいずれもオープン。