エンドポイントからの情報漏えいを逃さない「McAfee Data Loss Prevention」：DLP製品紹介【第1回】マカフィー編

多くの情報漏えい事例が積み重なる中、有効対策の1つとして注目されるDLP。マカフィーは「データセントリックプロテクション」を掲げ、データの利用を妨げることなく、包括的に保護する機能を提供している。

[渡邉利和]

情報活用と漏えい保護のせめぎ合い

情報漏えい対策「DLP」製品紹介バックナンバー

• 【第1回】マカフィー編
• 【第2回】RSAセキュリティ編
• 【第3回】シマンテック編
• 【第4回】チェック・ポイント編
• 【第5回】トレンドマイクロ編
• 【第6回】ブルーコートシステムズ編
• 【最終回】読めば分かる！　情報漏えい対策製品「DLP」の選び方

　ITが企業活動や個人の社会生活に深く入り込むようになり、情報保護に関する考え方も大きく変わってきた。デジタル化された情報はオリジナルとまったく同一のコピーをいくらでも作成できるため、「コピーに伴う品質劣化」をコピー防止策として期待することはできなくなった。

　また、メディアの大容量化も進行し、今ではUSBメモリなどを使えばGバイト単位の大量データを簡単に持ち運べる。こうした進化は業務上の利便性を大きく向上させたが、逆に情報保護はますます難しくなってきている。

　メインフレーム時代から連綿と続く情報保護の考え方の1つに「隔離」がある。これは、重要情報を簡単にアクセスできない場所に保存し、アクセス権を持つユーザーを限定するという考え方だ。これはこれでもちろん有効ではあるが、それだけでは十分な対策とはいえなくなっているのが現状だ。

マカフィー マーケティング本部プロダクトマーケティング部シニアスペシャリスト 吉沢建哉氏

　マカフィー マーケティング本部プロダクトマーケティング部シニアスペシャリストの吉沢建哉氏は、「従来使われてきたアクセス制御や暗号化技術での対策には限界がある」という。それは、「アクセス権限を持っているユーザーは重要情報にアクセスできるので、こうしたユーザーが過失や故意で情報を流出させてしまうことを防げない」からだ。

　また、いくら重要だからといっても、誰もアクセスできないようなところに厳重に保管するのがよいとは限らない。むしろ、日々の業務の中で活用されることに価値がある情報も多い。

　こうした情報の業務活用は妨げず、しかし社外への流出は防ぎたい。DLPは、そもそも極めて困難なテーマに取り組むソリューションであることは間違いない。

関連ホワイトペーパー

運用管理 | McAfee（マカフィー） | DLP(Data Loss Prevention) | タグ | Adobe Systems（アドビシステムズ） | 情報流出 | 暗号化 | アクセス制御 | エンドポイントセキュリティ | ログ管理 | サーバ | USBメモリ | 情報漏洩 | 文書管理 | 機密情報