データ漏えい対策市場が急成長の兆し:Column
従来、政府機関や金融機関など、機密データを扱う業界で一握りの顧客を相手にしてきたネットワーク監視ツール企業が、小売りやハイテクなどの業界にも市場を広げようとしている。
ネットワーク管理者は、知的所有権の盗用によって引き起こされる破壊的なセキュリティ侵害に関する最近の見出しの多さにゾッとしていることだろう。だが、数カ月後にはデータ漏えい対策市場が急速に発展し始めるとの見通しにはほっとするだろう。
機密データがLANの外部に漏れてゲートウェイ中に広まったとき、ネットワーク管理者を責めるのは簡単だが、情報漏えいには実際、さまざまなパターンがある。
そこで救いの手を差し伸べてくれるのが、新興の「リアルタイムコンテンツ監視」技術だ。これは、ネットワークの内部に常駐し、企業の知的財産が不適切な人の手に渡るのを阻止するための技術だ。こうした技術のベンダーは現在、需要の拡大を見込んで準備を進めている。各社とも、技術モデルと流通モデルに改良を加え、ネットワーク構成の必要条件を簡略化し、企業のプライベートなデータをプライベートに保てる点を売りに、より広範な市場にアピールすることを目指している。
企業がセキュリティのすきを突かれ、電子メール、Webメール、インスタントメッセージング(IM)、ファイル転送などを介して機密データが漏えいし、破壊的なセキュリティ侵害が引き起こされた事例は枚挙にいとまがない。患者の個人ID情報が保存されたノートPCが盗まれたり、従業員が自社の新製品のリリース情報を間違った人物に(通常は不注意で)メール送信してしまったりなど、さまざまなケースがある。
流出データが企業の機密データであれ、顧客や従業員の個人情報であれ、知的所有権であれ、この問題は深刻さを増しており、個人や会社のプライバシー、そして会社のブランドが危機にさらされている。
現在、コンテンツ監視ソリューションの多数のプロバイダーが、データ盗用における顧客側のリスク要因の改善に力を注いでおり、向こう数カ月間は、この業界にとって、顧客拡大と技術開発の促進のための極めて重要な期間となりそうだ。
最近では、ネットワーク管理者は会社のファイアウォールで守られているだけでは安心できなくなっている。一部の研究によれば、セキュリティ侵害の過半数(多い場合では80%というケースもある)はファイアウォールの内側にいる関係者によって引き起こされたものであることが分かっている。再販業者も既に、大規模なデータ漏えいによって不意打ちを食らった取引先を幾つか目にしており、そうした企業に対し、大金を投じてでも、すぐにもコンテンツ監視ソリューションを導入し、「誰が、どのようなデータを、どこに送信しているか」にもっと目を光らせるよう促している。
ネットワーク管理者は会社のブランドを守り、セキュリティを強化し、企業コンプライアンスと規制コンプライアンスの徹底を目指さなければならない。そうしたなかで、情報漏えい対策製品は今後、不審な動きがないかネットワークを監視するための新たな保護レイヤーとなりそうだ。
こうしたコンテンツ監視ツールは通常はネットワークベースだが、エージェントベースのものもあり、アプリケーションレイヤーだけでなく、コンテンツレイヤーのトラフィックを調べる。ソリューションは通常、機密データをスキャン・探知し、ポリシーの要件に応じて外部への送信メッセージを自動遮断機能で抑制する。現在、データ漏えいを監視・予防するためのネットワークベースおよびデスクトップベースのソフトウェアは、ボンツ、リコネックス、オークレーネットワークス、ベリセプト、タブラス、ポートオーソリティ、オニグマなど、多数のベンダーによって提供されている。
また、こうしたソリューションでは通常、コンプライアンスとポリシー作成機能がサポートされる。大抵は、あらかじめ定義されたポリシーテンプレートをそのまま利用できるし、ウィザードを使ってカスタムポリシーを作成できるようにもなっている。通常、定義済みのポリシーでは、サーベンス・オクスリー法(SOX法)などの規制へのコンプライアンスがサポートされる。また、業界固有のベストプラクティスをサポートするテンプレートもある。
また、こうしたベンダーの大半は、さまざまな強制機能を統合すべく、PGPなど、暗号化ソリューションのプロバイダー各社とも提携している。こうした技術を従来の暗号化ツールと連携させることで、データ漏えい予防製品は送信者、受信者、コンテンツ、チャンネルごとの柔軟な強制ポリシーを提供できる。そのため、例えば、クレジットカード番号を含む正当な電子メールが添付されているが、暗号化はされていない、といったような場合、多くのデータ漏えい対策ツールはポリシーを強制できることになる。
今のところ、この新興市場のベンダー各社は米連邦政府機関や金融機関など、機密データを扱う業界で一握りの顧客を獲得しているにすぎない。だが各社とも、向こう数カ月の間に、小売り、ハイテク、ヘルスケアなどの業界にも市場を広げたい考えだ。
この技術に関心を抱いている企業は、十分に機が熟したかどうかを見極めるための主要な兆候に注意しておく必要がある。そうした兆候としては、探知精度の継続的な改善(誤検出を避けるため)、ネットワークベースのソリューションとエンドポイントソリューションの両方を含むソリューション、金融市場以外の市場における適切な総所有コスト(TCO)などが挙げられる。またベンダー各社にとっては、これまで高額なプロフェッショナルサービスと連動させてきたハイエンド製品の簡易版を提供することで、ソフトウェアの構成・保守要件を単純化することも重要となる。
さらにユーザーは、この新しい技術と、より新しい代替選択肢とを比較考量する必要があるだろう。例えば、ネットワークに接続されたデバイスにポリシーを設定する、デバイス向けの漏えい予防製品などだ。従って、プロバイダーが主力製品の価値を高め、収入機会を高めるためには、この新技術を従来型のエンドポイントセキュリティ/デスクトップ管理ソリューションと統合した方が、恐らくより直接的で著しい市場チャンスを見込めることになるだろう。
また、従業員が必要以上の情報を漏らすことのないよう企業の防御を固めるには、データ漏えい対策ソリューションのプロバイダー各社と従来のネットワークインフラ・セキュリティ管理プロバイダー各社との提携が期待されるところだ。
本稿筆者のシャーロット・ダンラップ氏はカレントアナリシスのアナリスト。ジャーナリストおよびアナリストとして、15年以上にわたり、ハイテク/セキュリティ業界の動向を追っている。
Copyright © ITmedia, Inc. All Rights Reserved.