NEWSシマンテックがDLPの最新版を発表、エントリーモデルも用意

非構造化データの所有者を特定する新技術と連携するほか、エンドポイントでの保護機能、仮想化／ソーシャルメディアへの対応が強化された。

[上口翔子，TechTargetジャパン]

　シマンテックは5月18日、DLP（情報漏えい防止）製品の最新版「Symantec Data Loss Prevention 10.5」を発表した。5月24日より出荷を開始する。

　同社のDLPは、エンドポイント、ストレージ、ネットワークという3つの観点で企業内に存在する機密情報の所在や流出を検出／監視／保護するスイート製品。各ポイント（エンドポイント、ストレージ、ネットワーク）単体での導入にも対応し、いずれも管理プラットフォーム「DLP Enforce Platform」上でセキュリティポリシーの設定やリポート出力・リスク分析などを行う。

Symantec Data Loss Preventionの製品構成。エンドポイント向けには機密情報を含むデータの検出／漏えい防止を、ストレージ向けには機密情報の検出／保護を、ネットワーク向けには機密情報の漏えい監視／防止をする機能を提供する

　最新版では、スイート製品の一部機能を除いたエントリー製品「DLP Standard」が用意されたほか、データ所有者（データを日ごろ頻繁に使用するユーザー）を特定する技術「Symantec Data Insight」と連携し、機密情報を含むストレージ内の非構造化データを検出・保護する「DLP Data Insight」が追加された。そのほか、エンドポイントでの保護強化や対応する仮想化／ソーシャルメディア数の増加、サポートプラットフォームの拡張（Windows 7 64ビット版への対応）などが施されている。

　DLP Standardについて、プロダクトマーケティング部リージョンプロダクトマーケティングマネージャの金野隆氏は「DLPはこれまで、価格面や製品の複雑さなどの観点から導入を踏みとどまっている企業が多かった。DLP Standardはそのハードルを下げる製品として期待している」とコメント。DLP StandardからSuiteへのアップグレードは、ライセンスキーを上位に差し替えるのみで対応できるとしている。既存製品とDLP Standardの機能比較は以下の通り。

DLP Standardと通常のDLP Endpoint Preventの機能比較。

　DLP Data Insightについては、機密情報が使用された場所の検出や、使用状況の監視、データの所有権を自動推測した保護が可能。効果として、インシデント修復とデータのクリーンアップ処理に要する時間を短縮できる。

Data Insightの概要。文書、表計算シート、電子メールなどの非構造化データの所有権を確保できる

　エンドポイントでの保護強化としては、既存のエンドポイント製品「Symantec Endpoint Protection」との連携により、不正使用履歴のあるデバイスを強制ロックする機能が追加された。例えば過去に情報漏えいが発生したUSBメモリを使用しようとした場合には、書き込みをさせない強制ロックが掛けられる。また、ポリシー違反の際に表示するポップアップ画面も変更され、「キャンセル」「許容」が選択可能となった。

　「発生したポリシー違反に対して、社内ポリシーを変更すべきか、業務マニュアルを変更すべきなのか、ユーザーが選択した項目のログ情報から情報漏えいのポリシーと実業務プロセスの関係を分析・改善できる」（金野氏）