三井物産セキュアディレクション(MBSD)は,情報漏えい対策ツールの新版「Digital Guardian 3.0」を7月20日に出荷開始する。同製品は,PCやサーバーの操作ログを取得したり,不正な操作に対してアラート画面を表示したりするツール。新版の大きな特徴は,シン・クライアントの操作ログも取得可能になったことである。
Digital Guardianは,監視対象となるPCやサーバーにインストールするエージェント・ソフトと,管理サーバーで構成する。エージェントは,(1)PCやサーバーでのファイルの読み込みや書き込み,削除などの操作,(2)アプリケーションの起動,(3)USBデバイスなど外部メディアの利用,(4)印刷---などの操作ログを自動的に収集し,管理サーバーに送信する。
エージェントは,禁止されている操作をユーザーが行った場合,その操作を無効にして警告ウインドウを表示したり,管理者にメールで通知したりする。また管理者は,Webブラウザで管理サーバーにアクセスし,収集する操作ログの種類の設定,制御する操作内容などのルール作成,レポートの表示---などを実施できる。
新版では,Citrix Presentation ServerおよびMicrosoft Terminal Serviceに対応した。これらソフトを搭載するサーバーにエージェント・ソフトをインストールすることで,シン・クライアント端末の操作ログも取得できる。
また新版は,旧バージョンのVer2.2よりも複雑なルールを作れるようになった。新版では「FTPで取得したファイルは,ディレクトリAへの書き込みを禁止する」といったルールを作成できる。Ver2.2では「FTPでのファイル取得は禁止」「ディレクトリAへの書き込みは禁止」など単一のルールだけを作成できた。
価格は個別見積もり。参考価格は従業員1000人規模の企業の場合,従業員1人当たり約2万8000円である。このほか,管理サーバーを動作させるためにSQL Server 2000が別途必要である。エージェント・ソフトの動作OSは,Windows 2000 Professional/Server(SP4),Windows XP(SP1/SP2),Windows Server 2003,Citrix Presentation Server,Microsoft Terminal Service。
