RSA、パートナー製品との連携も可能なDLPの新製品：NEWS

イベント発生時に管理者や部門長に経歴が自動送信される機能や少ないリソースで高速検出が可能な機能を備えている。

[上口翔子，TechTargetジャパン]

　RSAセキュリティは3月17日、情報漏えい防止対策（DLP）の新製品「RSA DLP（RSA Data Loss Prevention）」を発表した。5月31日より提供開始し、参考価格は200ユーザー利用の場合で4660万円（ライセンス料、保守料などを含む）。

　主な製品構成は、企業の情報インフラを構成するエンドポイント（エンドユーザーのPCや周辺機器）を対象とした「RSA DLP Endpoint」、ネットワーク（情報システム、通信方式、電子メール、Webメール）を対象とした「RSA DLP Network」、データセンター（データベース、ストレージなど情報の保管場所）を対象とした「RSA DLP Datacenter」の3製品。

　同社では上記3製品を統合したエンドポイント／ネットワーク／データセンターすべての領域においてデータの損失・漏えいを防止するパッケージ「RSA DLP Suite」の提供に加え、各製品個別での導入にも対応するとしている。なおいずれの提供においても、セキュリティ管理者がPC画面上で各データ状況を一元管理できる「RSA DLP Enterprise Manager」が含まれる。

RSA DLPの概要。企業の情報インフラ全体を通じて情報をポリシー／リスクベースで監視し、機密情報と定義された情報を検出する。監視対象として300以上のファイルタイプをサポート

　製品説明会に登壇したマーケティング本部長の宮園 充氏は、他社のDLP製品との違いとして以下の5点を挙げた。

1. 少ないリソースやハードウェア構成でも対応する高速なデータ検出機能
2. 専任エンジニアが分析した幅広いコンテンツ検出機能
3. アイデンティティーの認識機能
4. イベント発生時の詳細なアラート・リポート機能
5. パートナー企業との製品連携

宮園氏

　同社では、独自のスキャン技術「Grid Worker」に加え、個人情報保護、コンプライアンス、社内規定、知的財産などカテゴリー別に用意した150種類以上のポリシーライブラリを用いた情報分類技術により、10万ユーザーなど大容量の情報を持つデータセンターにおいても高速な重要情報の検出・特定を可能とした。例として、100Tバイトのデータ量、3万台のファイルサーバ、12万サイトのSharePointデータを持つマイクロソフトのデータセンターにRSA DLP Datacenterを導入したところ、初期スキャン後半日で追加スキャン可能となり、管理者も大幅に削減できたという。

　コンテンツ検出については、既に機密と認定されるコンテンツに対して分析をする「フィンガープリント分析」と、新規に機密と認定すべきコンテンツをあぶり出す「記述コンテンツ分析」を併用。これらを組み合わせた、質の高い150以上のテンプレートを用意したという。テンプレートは、ユーザーの業種に合わせたカスタマイズ（製造業であればCADデータなど）も可能だとする。日本企業向けには、人名、郵便番号、日本全国住所の辞書をはじめ、銀行口座番号や運転免許証、パスポート、基礎年金番号の各フォーマットなどが含まれている。

　アイデンティティーの認識では、社員情報が収められているディレクトリ（Active Directory）をベースとし、重要情報を「誰が」「どのように」扱えるかを権限設定できる。権限に違反した場合には管理者と違反者の上長に電子メールなどで通知される。例として、一般ユーザーが機密情報を自席PCからUSBメモリにコピーして持ち出そうとした場合（検出対象情報がエンドポイントで見つかった場合）には、以下の画面（左）のように警告がポップアップ表示される。持ち出し主は持ち出し行為をキャンセルできるほか、持ち出しに対する正当性を入力し、そのまま持ち出しを続けることも可能（ただし管理者側にアクセス記録が保存される）。

機密情報を持ち出そうとした際の警告（左）と警告を無視した場合に管理者側に保存されるログ≪クリックで画像拡大≫（右）

　宮園氏はこうした警告の利用形態について「機密情報の持ち出しは“うっかり”という場合も多い。自身で警告をキャンセルさせることでセキュリティに対する意識向上など教育面での効果も見込んでいる」と説明した。なおアクセス違反や検出対象情報がネットワークで見つかった場合には、システム側で自動にブロック、通知、暗号化する。データセンターで見つかった場合には、削除や移動、隔離、通知など適切な対処が行われる。

　さらにセキュリティに違反する何らかのイベントが発生した場合には、部門／インシデントのタイプ／緊急度／状況を記載したリポートが部門の管理者へ自動的に送付される。さらに統合ログ管理プラットフォーム「RSA enVision」と併用することで、対象情報の中身を意識しその後の対処の優先付けをするなど、さらに詳細な設定が可能だという。

　パートナー企業との製品連携も可能。マイクロソフトのWindows Server 2008 R2向けサービス「Active Directory Rights Management Services」や、シスコシステムズのメールセキュリティアプライアンス「Cisco IronPort C-Series」と連携する。今後もEMCやヴイエムウェア製品との連携が検討されている。RSA DLP向けに既存インフラを活用し、導入時にはRSA DLPが組み込まれた状態で既存製品を利用できる。

　そのほかRSA DLPには、オフライン状態でPCを利用する場合にもポリシーを継続して適用できる機能や、エンドユーザーが故意にRSA DLP機能を無効にできない機能なども搭載されている。

　同社ではRSA DLPを金融、通信、製造、サービス業などに向け提供。販売後1年間で20社以上の採用、5億円以上の売り上げを目指す。

関連ホワイトペーパー

DLP(Data Loss Prevention) | データセンター | 機密情報 | Windows Server 2008 R2 | エンドポイントセキュリティ | Active Directory | Cisco Systems（シスコシステムズ） | Microsoft（マイクロソフト） | CAD | コンプライアンス | 情報漏洩 | データベース | EMC | 暗号化 | ログ管理 | 製造業 | 個人情報保護 | サーバ | ストレージ | 知的財産 | VMware | Webメール | Windows