「McAfee Total Protection for Data Loss Prevention」を専門家が検証：製品徹底レビュー

ITセキュリティ専門家が、物理アプライアンスと仮想アプライアンスに配備可能なDLP製品スイート「McAfee Total Protection for Data Loss Prevention」を詳しく検証する

[Bill Hayes，TechTarget]

遠隔作業やBYODが普及した今日、エンドポイントセキュリティのニーズは高い。

　多くのITセキュリティベンダーと同様、McAfee（注1）は、潜在的な企業情報の露出や漏えいを懸念する企業向けにデータ損失防止（DLP）製品を提供している。

※注1：Intelは、セキュリティ事業部門Intel Securityの株式の過半数を、2016年9月に未公開株投資会社のTPGに31億ドルで売却。2017年4月に、社名を「McAfee」へと変更した。

　「McAfee Total Protection for Data Loss Prevention」は、物理アプライアンスと仮想アプライアンスに配備可能な4種類のDLP製品（McAfee DLP Monitor、McAfee DLP Discover、McAfee DLP Endpoint、McAfee DLP Manager）で構成するDLP製品スイートだ。同製品スイートは、エンドポイント向けのソフトウェアエージェント（注2）を、McAfee ePolicy Orchestrator（ePO）を通して配備し、管理する。McAfee DLP Managerアプライアンスは、同製品スイート全体の統合管理ハブとしての役割を果たす。

※注2：個々のユーザーのニーズに応じて動作、連携するソフトウェア向けプログラム

McAfee DLP Monitor　

　McAfee DLP Monitorは、機密情報の監視や制御を行うネットワークアプライアンス製品。スイッチドポートアナライザ（SPAN）用ポートか、ネットワークタップのどちらかで使用可能だ。

　同製品は、TCPベースのポートやプロトコルを経由する300以上のコンテンツタイプ（注3）を検知する。機密情報に何らかの操作が加えられた際、その状況をリアルタイムで追跡し、レポートする。最高200Mbpsの速度で、コンテンツの分類が可能だ。

※注3：各ファイルの種類を表す情報

　McAfee DLP Monitorは、ハードウェア機器のMcAfee DLP 5500アプライアンスまたはVMware仮想マシンで使用できる。

McAfee DLP Discover

　McAfee DLP Discoverは、サーバに保存される多種多様なファイルリポジトリから、300以上のコンテンツタイプをスキャンし、不正を検出する。Microsoft Officeドキュメントやマルチメディアファイル、ソースコード、デザインファイル、アーカイブファイル、暗号化ファイルなどが、スキャン対象になる。

　同製品は、CIFS（Common Internet File System）やNFS（Network File System）、ファイル転送プロトコル（FTP）SSL暗号化型ファイル転送プロトコル（FTPS）、HTTP／HTTPS、Microsoft SharePoint、EMC Documentumなどの共有ファイルリポジトリの他、Microsoft SQLやOracle、IBM DB2、MySQLといった機密情報を含むデータベースもスキャン可能だ。

　McAfee DLP Discoverは、ハードウェア機器のMcAfee DLP 5500アプライアンスまたはVMwareの仮想マシンで使用できる。

併せて読みたいお薦め記事

いま再び注目される「エンドポイントセキュリティ」とは

• 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
• 「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
• iPhoneもAndroidも仕事で使うなら守りたい　セキュリティ対策7カ条

覚えておきたい「データセキュリティ」の重要事項とは

• “情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」

2018年から、企業のデータ漏えいには厳罰が科される

• 施行迫るGDPR　“72時間ルール”に企業が警戒すべき理由

McAfee DLP Endpoint