2017年08月04日 05時00分 UPDATE
特集/連載

製品徹底レビュー「McAfee Total Protection for Data Loss Prevention」を専門家が検証

ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する

[Bill Hayes,TechTarget]

画像 遠隔作業やBYODが普及した今日、エンドポイントセキュリティのニーズは高い。

 多くのITセキュリティベンダーと同様、McAfee(注1)は、潜在的な企業情報の露出や漏えいを懸念する企業向けにデータ損失防止(DLP)製品を提供している。

※注1:Intelは、セキュリティ事業部門Intel Securityの株式の過半数を、2016年9月に未公開株投資会社のTPGに31億ドルで売却。2017年4月に、社名を「McAfee」へと変更した。

 「McAfee Total Protection for Data Loss Prevention」は、物理アプライアンスと仮想アプライアンスに配備可能な4種類のDLP製品(McAfee DLP Monitor、McAfee DLP Discover、McAfee DLP Endpoint、McAfee DLP Manager)で構成するDLP製品スイートだ。同製品スイートは、エンドポイント向けのソフトウェアエージェント(注2)を、McAfee ePolicy Orchestrator(ePO)を通して配備し、管理する。McAfee DLP Managerアプライアンスは、同製品スイート全体の統合管理ハブとしての役割を果たす。

※注2:個々のユーザーのニーズに応じて動作、連携するソフトウェア向けプログラム

McAfee DLP Monitor 

 McAfee DLP Monitorは、機密情報の監視や制御を行うネットワークアプライアンス製品。スイッチドポートアナライザ(SPAN)用ポートか、ネットワークタップのどちらかで使用可能だ。

 同製品は、TCPベースのポートやプロトコルを経由する300以上のコンテンツタイプ(注3)を検知する。機密情報に何らかの操作が加えられた際、その状況をリアルタイムで追跡し、レポートする。最高200Mbpsの速度で、コンテンツの分類が可能だ。

※注3:各ファイルの種類を表す情報

 McAfee DLP Monitorは、ハードウェア機器のMcAfee DLP 5500アプライアンスまたはVMware仮想マシンで使用できる。

McAfee DLP Discover

 McAfee DLP Discoverは、サーバに保存される多種多様なファイルリポジトリから、300以上のコンテンツタイプをスキャンし、不正を検出する。Microsoft Officeドキュメントやマルチメディアファイル、ソースコード、デザインファイル、アーカイブファイル、暗号化ファイルなどが、スキャン対象になる。

 同製品は、CIFS(Common Internet File System)やNFS(Network File System)、ファイル転送プロトコル(FTP)SSL暗号化型ファイル転送プロトコル(FTPS)、HTTP/HTTPS、Microsoft SharePoint、EMC Documentumなどの共有ファイルリポジトリの他、Microsoft SQLやOracle、IBM DB2、MySQLといった機密情報を含むデータベースもスキャン可能だ。

 McAfee DLP Discoverは、ハードウェア機器のMcAfee DLP 5500アプライアンスまたはVMwareの仮想マシンで使用できる。

McAfee DLP Endpoint

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news059.jpg

売れるネット広告社、テレビCMや新聞広告でもA/Bテストを可能とするサービスを無料で提供
売れるネット広告社は、テレビCMや新聞広告の広告クリエイティブにおいてネット広告同様...

news049.jpg

「LINE」「Twitter」「Facebook」「Instagram」 企業アカウントがフォローされるのは?――アイレップ調査
ソーシャルメディアは、生活者の消費行動にどの程度影響力を持っているのでしょうか。

news017.jpg

「バズる」から「課題解決」へ、オンライン動画2018年の傾向
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。一般公募部門では...