情報漏えい対策製品(DLP)を導入するためには押さえておきたいポイントと、できれば避けたいポイントがある。読者調査からDLPを巡る動向を伝える。
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。
富士通アドバンストエンジニアリングの「MailBarrier」は、添付ファイルの暗号化とあて先確認機能を搭載したメール誤送信防止製品だ。SMTPサーバを経由するすべてのメールソフトに対応する。
2010年は各社からDLPの新製品が市場投入された。実用性を高め、現実的なソリューションとして定着しつつあるDLPについて、現時点での状況を概観し、整理しておこう。
これまで3製品で提供していた機能をアプライアンス単体で提供。誤送信の疑いがあるメールを自動検出し、外部に送信される前に阻止する。
コダイ・コープは、Outlookユーザー向けに誤送信防止ツールを提供している。事前に登録したあて先リストと送信メールを照合し、適合しなければ警告を出す。
ブルーコートは同社初となるDLPを発表した。法を順守した徹底的なデータ保護を実現しながら、導入・設置が容易にできる点を特徴としている。
チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。
送信メール内の本文やその添付ファイルの文字列のハッシュ値と、データベースに登録された機密文書のハッシュ値を照合して、機密情報の漏えいを検知・防止する。
エンドポイントでの機密データ流出防止機能や検知技術を改良したDLP製品の新バージョンを2009年第1四半期にリリースする。
両社の技術・製品を連携させ、機密情報の無断持ち出しを防止するDLPソリューションを2008年度内をめどに開発する。
2007年に買収した米ProvillaのDLP(情報漏えい対策)製品を5月末にリリースする。コピー&ペーストなどによる機密情報の部分的な漏えいなども防ぐことが可能。
ITmediaはアイティメディア株式会社の登録商標です。
