大規模環境での効率的なデータ保護を実現する「RSA Data Loss Prevention Suite」：DLP製品紹介【第2回】RSAセキュリティ編

RSAセキュリティのDLPは、大規模なストレージでも高速なデータ検索を実現するスケーラビリティに優れた製品だ。マイクロソフトやシスコなどITインフラを手掛ける企業と協業するなど、独自の戦略も持つ。

[渡邉利和]

3つポイントで包括的に情報を保護

情報漏えい対策「DLP」製品紹介バックナンバー

• 【第1回】マカフィー編
• 【第2回】RSAセキュリティ編
• 【第3回】シマンテック編
• 【第4回】チェック・ポイント編
• 【第5回】トレンドマイクロ編
• 【第6回】ブルーコートシステムズ編
• 【最終回】読めば分かる！　情報漏えい対策製品「DLP」の選び方

　「RSA Data Loss Prevention Suite」（以下、RSA DLP）は、大きく4つのモジュールで構成される。統合管理のための「RSA DLP Enterprise Manager」と、具体的な保護を実現する「RSA DLP Datacenter」「RSA DLP Network」「RSA DLP Endpoint」の3つのモジュールだ。

　RSA DLP Datacenterは、主にファイルサーバやデータベース、ストレージなどを、RSA DLP Networkは電子メールやWebアクセスなどの通信経路上を、RSA DLP Endpointはユーザーが直接操作するPC上の操作をそれぞれ監視対象とするが、情報が存在する“場所”ではなく、“情報そのもの”に注目した保護が可能となっている点がポイントだ。

RSAセキュリティ マーケティング統括本部 本部長 宮園 充氏

　RSAセキュリティのマーケティング統括本部 本部長の宮園 充氏は「目指すところは『包括的な保護を実現する』こと。対策として重要なのは場所に着目した対策ではなく、『守りたい情報は何なのか』という点に焦点を当て、そこを中心に考えていくセキュリティ対策手法を後押しする機能だ」と語る。

　RSA DLP Datacenter、RSA DLP Network、RSA DLP Endpointの各モジュールは、重要情報を検出する機能と、検出した重要情報に対する動作（アクション）の2種類の機能を実装する。RSA DLP Datacenterでは「検出（Discover）」と「修正（Remediate）」、RSA DLP Networkでは「監視（Monitor）」と「執行（Enforce）」、RSA DLP Endpointでは「検出（Discover）」と「執行（Enforce）」という具合だ。

関連ホワイトペーパー

DLP(Data Loss Prevention) | 運用管理 | Microsoft（マイクロソフト） | 検索 | Windows Server 2008 R2 | Active Directory | Cisco Systems（シスコシステムズ） | サーバ | ストレージ | セキュリティ対策 | セキュリティポリシー | 情報漏洩 | データベース | EMC | 負荷分散 | ログ管理 | スケーラビリティ | VMware | Windows