キーウェアソリューションズは2012年9月10日、ポリシーを細かく設定できるDLP(情報漏洩対策)ソフトの新製品「Guard-Zone」を発表し、同日販売を開始した。開発会社は韓国のKings Information and Networkで、今回同社が日本語化を図り、国内での販売を開始した。価格(税別)は、管理対象のクライアント端末当たり1万5000円(500端末まで)~9000円(1001端末以上)。
エージェント・サーバー型で動作するDLPソフト。管理対象のクライアントPCに専用のエージェントをインストールして使う。これを、管理サーバーから集中管理する。管理サーバーは、ネットワークスイッチのミラーポートからキャプチャした通信内容や、クライアントPCから収集した操作ログを監視/管理する。その上で、エージェントと連携して情報漏洩を引き起こすクライアントPC上の各種の操作を制御する。
情報漏洩を防ぐための具体的な方法は、以下の通り。例えば、クライアントPCの周辺機器については、プリンターや無線LANなど個々のデバイス/ポートの使用許可/不可の制御、ストレージへのアクセス制御(書き込み許可/読み取り専用)、USBメモリーや共有フォルダーのデータ暗号化---などができる。これらをポリシーで設定する。
一方、メール送信やWebアクセスなどのオンラインアクセスについては、ポリシーに応じて、これらプロトコルごとにアクセスを許可/禁止できる。メールやインスタントメッセージについては、利用を禁止することなく添付ファイルだけを除去する運用も可能である。特定プロセス(起動プログラム)のブロックや通信ポートの許可/ブロックもできる。
ポリシーはあらかじめ設定しておく必要があるが、グループなどに応じて使い分けられる。これらを設定する管理者の権限は、最高管理者や中間管理職など、複数の階層に分かれている。個々の中間管理職が独自のポリシーを設定できる。また、クライアントPCを社外に持ち出す際には、そのつどGuard-Zoneの承認プロセスを介して、許可されたPCだけを利用させることもできる。社外でのPC操作はログとして記録し、自動的にGuard-Zoneの管理サーバーに格納する。
エージェントソフトの稼働OSはWindows XP以降。一方、管理サーバーの稼働環境は、OSがWindows Serverで、アプリケーションサーバー基盤としてApache Tomcat 6.0以上、データベースとしてSQL Server 2005以上を使う。
