写真●McAfee Data Loss Preventionの概要(出典:マカフィー)
写真●McAfee Data Loss Preventionの概要(出典:マカフィー)
[画像のクリックで拡大表示]

 マカフィーは2014年5月22日、DLP(Data Loss Prevention、情報漏えい対策)ソフトのラインアップを拡大し、既存のエンドポイント向け対策製品「McAfee Data Loss Prevention Endpoint」に加えて、新たにゲートウエイ型の対策製品4製品を追加すると発表した。情報漏えいをネットワーク上で検知/防御できるようになる。5月26日から提供開始する。

 McAfee Data Loss Prevention(McAfee DLP)は、機密情報が外部に漏えいするのを防ぐためのソフトである(写真)。メール送信やデータ転送を介した文書ファイルのやり取りなど、主にネットワークを経由した機密データの流出を検知して防御する。動作場所(監視対象)の違いによって、エンドポイント型と、今回新たに追加したゲートウエイ型を用意している。

 McAfee DLPが機密情報を検知する手段は、大きく二つある。一つは、データが機密データに合致するかどうかをハッシュ値を用いて判定する方法である。同一のファイルかどうかだけでなく、ファイルの一部が一致するかどうかも調べられる。ファイル種別も判定に利用できる。もう一つは、キーワードを含むかどうかを調べる文字列フィルタリングである。正規表現で指定できる。

 今回追加したゲートウエイ型のDLP製品は、全部で四製品ある。(1)「McAfee DLP Monitor」は、ネットワーク上を流れるパケットを監視して情報漏えいを検知する。(2)「McAfee DLP Prevent」は、Webプロキシーサーバーやメールサーバーと連携し、Web/FTP転送データや送信メールを監視して、情報漏えいを防御する。(3)「McAfee DLP Discover」は、ファイルサーバーやストレージのデータを定期的にスキャンして機密情報を検知する。(4)「McAfee DLP Manager」は、統合管理ソフトである。

 なお、(2)のMcAfee DLP Preventは、単体ではパケットの監視や防御ができない。Web/FTP通信については、外部のWebプロキシーサーバーとICAPで連携し、転送データに機密情報が含まれているかどうかを判定し、結果をWebプロキシーサーバーに通知する。メールについては、外部のメールサーバーと連携し、送信メールのコピーをSMTPで受信して検査する。

 価格(税別)は、エンドポイント型とゲートウエイ型製品群を一式備えたスイート製品「McAfee Total Protection for Data Loss Prevention」で、管理対象1ノード当たり初年度1万4310円から(11~5000ノード導入時)。