DLP製品紹介【第5回】トレンドマイクロ編情報漏えいをブロック！ 導入の容易さも備えた「Trend Micro Data Loss Prevention」

LeakProofからDLPに名称変更したトレンドマイクロのDLPは、「漏えいを防止」「ユーザーに対する教育効果」を2本柱とし、中小企業でも導入しやすい価格設定や豊富なテンプレートを特徴とする。

[渡邉利和]

事後対策だけでは足りない

情報漏えい対策「DLP」製品紹介バックナンバー

• 【第1回】マカフィー編
• 【第2回】RSAセキュリティ編
• 【第3回】シマンテック編
• 【第4回】チェック・ポイント編
• 【第5回】トレンドマイクロ編
• 【第6回】ブルーコートシステムズ編
• 【最終回】読めば分かる！　情報漏えい対策製品「DLP」の選び方

　情報漏えい対策は昨日今日に始まったものではない。個人情報保護法やプライバシーマークといった取り組みが数年来実施されており、J-SOX法の成立に伴うコンプライアンス対応強化とも関連し、多くの企業が対策に取り組んでいる。しかし、「対策をしているから情報漏えいは減っているか、というとそうではない」とトレンドマイクロ 大田原 忠雄氏は指摘する。現に、情報漏えい関連の事件報道を見かけることは今でも珍しいことではない。

　対策しているにもかかわらず、漏えいはなぜ減らないのだろうか。この点について大田原氏は、「これまでの情報漏えい対策が、どちらかというと“止めるソリューション”ではなかったせいだ」という。以前からある情報漏えい対策とは、「詳細なログを保存する」や「内容を読み出せないように重要情報を暗号化しておく」といった手法が中心だった。

トレンドマイクロ マーケティング本部 エンタープライズマーケティング部部長代行 ソリューションマーケティング担当 大田原 忠雄氏

　暗号化された情報が外部に持ち出されても、暗号鍵が入手できなければ実質的な漏えいにはつながらないだろうし、ログがきちんと残されていれば「どういう経路で漏えいしたのか」「誰がどういう状況でやったのか」といったことを後から追跡できる。その意味で、従来の情報漏えい対策も確かに有効ではあるが、それはあくまでも事後の対策として有効ということであって、漏えいそのものを止めることはできていなかったと言わざるを得ない。

　そこで、「従来の対策からさらに一歩踏み込んだ情報漏えい対策として出てきたのがDLP（Data Loss Prevention）だ」と同社では位置付けている。DLPは、「ブロックする」「漏えい自体を止める」という点が従来の事後対策との大きな違いというわけだ。しかしながら、これまでの情報漏えい対策を否定するものではなく、従来の対策とDLPを組み合わせることで、事前対策から事後対策までがすべてそろうという、いわば補完的な関係になるという。

情報漏えいをブロック、教育効果も

　トレンドマイクロがDLPで重視する機能は、事後対策として単にログに残すだけでなく、情報漏えいを止められることだが、それに加えて「教育効果」も重要だと考えているという。

　社内で情報漏えい対策の一環としてまずルール作りから始めるのが一般的だと思われるが、ルールや規定を作っても、それが確実に守られると考えるのは無理がある。故意にルールを破る例もないとはいえないだろうが、多くは「ルールが浸透していない」「理解されていない」というケースだという。では、なぜルールは守られないのだろうか。

　例えば、「当社ではこういうタイプの文書を機密とする」ということを決めたとする。しかし文書は日々増減し、対象が日々変わっていくことになるため、「この文書は出してよいのかダメなのか」という判断に迷う「グレーな領域」が増えていってしまうことになる。これが、ルールを徹底させることの難しさの原因の1つだと大田原氏は指摘する。

　その対策としては、「ある程度強制的にルールを適用する」ことが1つ。もう1つが、「あなたが今扱っている文書は機密情報です。会社にとって重要なデータです」ということをその場その場でユーザーに知らせることだ。これを同社では「教育効果」としている。ログや暗号化といった従来型の対策とDLPとの大きな差が、この教育効果が働くか否かだ。

　同社のDLPを導入したあるユーザー企業では、導入後最初の6カ月はログ取得のみで運用し、7カ月目からはログ取得に加えてアラート表示も開始したところ、ログに記録される「リスク発生件数」が一挙に10分の1に激減したという。「その操作はセキュリティポリシーに違反しています」という警告を行うだけで、絶大な効果が上がるというのだ。

　ちゃんと対策してますよ、ということを周知することで「こっそり」重要情報を持ち出そうとするユーザーに対して大きな抑止効果を発揮すると同時に、そうと意識せず「うっかり」情報漏えいにつながる操作をしそうになったユーザーに対しては「してはいけない操作」だったということを気付かせることができ、その相乗効果で10分の1という大きな成果につながっていると考えられる。

エンドポイントからの持ち出しを防ぐ

　トレンドマイクロのDLP（Trend Micro Data Loss Prevention）は、エンドポイント（個々のPC）から機密情報が持ち出されることを防ぐことにポイントを絞った製品だ。ポリシーの設定や管理、エンドポイント上のエージェントへの配布は、管理用サーバ（アプライアンスサーバもしくはバーチャルアプライアンス）から一元的に行う。

各デバイスを制御する《クリックで拡大》

　機能面での特徴は、同社独自の「フィンガープリント（Data DNA）技術」がポイントだ。同社のData DNA技術は、文書に対して一度フィンガープリントを作成すると、その文書の内容を追跡できるという。元の文書の一部だけを取り出した場合や、内容がコピーされて別のテキストファイルに張り付けられた場合でも判別できる。故意に持ち出しを図るユーザーがファイルを圧縮したり拡張子を変更したりといった偽装工作を試みても、情報漏えいを食い止めるという。

　また、フィンガープリントとほかの条件を組み合わせることで柔軟な指定も可能だという。例えば、取引先と締結した契約書は機密情報となるが、正式締結前の契約書のひな型はサンプルとして公開する可能性があるという場合、まずはひな型のフィンガープリントを作成しておく。さらに、そのフィンガープリントに合致しただけでは保護対象とせず、その文書内に取引先の企業名が含まれていた場合には機密として保護する、といった複雑な定義もできるそうだ。同社はこの技術の精度について「どんなケースでも止めるべきものは止める」と自信を示している。

　また、同社では「守るべき重要情報は、企業の規模にかかわらず存在するはず」という考えに基づき、特に中小企業にとっても導入しやすいDLPを意識している。DLPというと、市場では全社規模の対策とみられがちで、大規模なシステムで導入負荷も高く、コストも高額というイメージがある。同社ではこうした導入障壁を取り除くための取り組みに注力している。

フィンガープリントの設定画面《クリックで拡大》

　導入時に一番の負担となるのは、実は重要情報の所在確認だという。重要情報がすべてファイルサーバで集中管理されており、そこだけを守ればよいという状況であれば話は簡単だが、現実はそうではない。ルール上は「重要情報はサーバに置く」と定められていても、現実は個人のPCにコピーされ、どこにどれだけ分散しているか追跡も不可能という状況が珍しくないだろう。

　そこで同社のDLPでは、ルールを定義したりフィンガープリントを作成したりといった操作で「どれが機密文書に該当するか」を決めれば、以後はDLPシステムが自動的に検索し、機密文書を見つけ出してリストアップしてくれる。DLPの導入初期段階の困難な作業が自動化されるわけだ。

Trend Micro Data Loss Preventionの導入後の主な流れ《クリックで拡大》

　このほか、DLPの導入障壁としては、「重要情報をどのように定義するか」という問題もある。ルールをどう作るかという点とも絡み、専任の技術スタッフがいない中小企業などでは悩みの種だ。そこで同社では導入支援策の一環として日本人の個人情報を特定するためのルールとして「日本人の代表的な名字トップ1000」「市区町村名1945件」「正規表現による“メールアドレス・フォーマット”“誕生日（日付データ）”“電話番号”などの定義」といった内容のテンプレートを作成している。このテンプレートを導入するだけで、個人情報保護のためのベースラインが簡単に実装できるわけだ。

　テンプレートに関しては、2010年4月1日にシステムディとの文教セキュリティ分野における協業に基づき、「キャンパスプラン プロテクト」が発売されたのも記憶に新しいところだ。これは、システムディが学校・教育機関向けに提供している文教向け情報トータルシステム「キャンパスプラン」と、トレンドマイクロのDLPを組み合わせたソリューションだ。

　キャンパスプランで扱う情報は学生や教職員の個人情報や入試関連情報、成績情報から会計情報まで多岐にわたるが、いずれも漏えいが許されない重要情報だ。そこで、キャンパスプランが出力する情報のデータフォーマットそのほかの特徴をあらかじめテンプレート化してDLPに組み込むことで、保護されるようにしている。

　既存のシステムやDLPに特殊なカスタマイズを施すのではなく、テンプレートを追加するだけでシステム連携を実現し、守るべき情報を保護できるようになるため、システム構築を行うパートナーにとってもこうしたテンプレート作成は魅力的なビジネスとなり得る。同社でも、さまざまな専門知識を有するパートナーとのテンプレート関連ビジネスには大きな期待を持っているという。

　そのほか、ウイルス対策での経験を生かしたきめ細かなUSBデバイスコントロール機能も実装されており、ユーザーに好評だという。さらに、導入障壁をなくすという意味では価格設定も重要なポイントだ。トレンドマイクロでは、必ずしも全社規模ではなく、まずは重要機密情報を扱う部門単位などでも導入が容易なように、ユーザーライセンスは最低5ユーザーから設定している。

　ユーザー数が増えるのに応じてユーザー当たりのライセンス価格も下がるが、5〜24ユーザーまでの範囲だと初年度6500円、更新は3250円に設定されている。なお、管理サーバはアプライアンスの場合初年度80万円だが、バーチャルアプライアンスを選べば30万円で済ませることができ、中小企業でも無理なく導入できるよう配慮されている。かといって機能が制約されるようなことはなく、必要な全機能が最初から備わっている点も同社のDLPの特徴だ。オプションを購入しないと必要な機能がそろわないということもない。

　情報漏えいを止める機能と導入のしやすさを両立させたTrend Micro Data Loss Preventionは、企業の規模を問わず導入できる製品だが、特に中小企業にとって魅力的な製品だといえるだろう。

関連ホワイトペーパー

DLP(Data Loss Prevention) | 情報漏洩 | トレンドマイクロ | 運用管理 | サーバ | 機密情報 | 暗号化 | エンドポイントセキュリティ | 個人情報保護 | アプライアンス | コンプライアンス | プライバシー | プライバシーマーク | 検索 | セキュリティポリシー | SOX法 | システム構築 | ウイルス