システム任せにしない情報漏えい対策を チェック・ポイントがDLPを発表:NEWS
チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。
チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、ネットワークベースの情報漏えい対策(DLP:Data Loss Prevention)製品「Check Point DLP」を発表した。オーバーキル(作業に支障を来すほどの強固過ぎる警告)がなく、企業ごとに最適なポリシー設定・管理ができる点を特徴としている。
基本機能は、例えば社外秘の情報を記載した電子メールを外部へ送信しようとした際に、ユーザーに警告を促す事前防止。ここまでは一般的な誤送信対策と同様に思えるが、Check Point DLPには、ユーザーがデスクトップ上に表示されたポップアップ(警告)で処理の続行および却下のほか、なぜ違反と判定されたのか社内ポリシーをその場で確認できる教育機能が備わっている。
代表取締役社長の杉山隆弘氏は「従来のDLP製品は、非常に複雑で、現場はセキュリティ管理者、システムにすべてを任せていた。情報漏えいはユーザー1人ひとりの不注意で起こる場合が多く、常にセキュリティに対する意識を高めるような教育機能が必要だ」と述べ、Check Point DLPは、従来のDLPとは異なる“ユーザーが使える情報漏えい対策製品”だとした。
ポリシー違反を検出する仕組みには、独自開発したマルチデータ分類エンジン「MultiSpect」を使用。複数の項目(ソース)を有機的に組み合わせ、相互に関連付けることで、転送中のあらゆるデータトラフィックフローを検査し、ユーザーやデータの種類(600以上のフォーマットに対応)、プロセスを相関分析する。導入時から個人を特定可能な情報や法令順守関連データの流出を防止する270種類以上の事前定義済みポリシーが備わっており、管理者は容易にシステムのセットアップができるという。
提供方法は、専用アプライアンス(DLP-1)とソフトウェアブレードの2タイプが用意されている。それぞれの価格は以下の通り。
製品名(アプライアンス版) | DLP-1 2571 | DLP-1 2571 With Bypass NIC | DLP-1 9571 |
---|---|---|---|
推奨ユーザー数 | 1000ユーザーまで | 1000ユーザーまで | 5000ユーザーまで |
スループット(実行値) | 200Mbps | 200Mbps | 2.5Gbps |
メール数/時 | 3万 | 3万 | 3万5000 |
バイパスNIC | オプション | 含む | オプション |
Out of Band Management:専用の管理ネットワークによる管理 | ― | ― | オプション |
価格(税別) | 230万円 | 245万円 | 765万円 |
ソフトウェアブレード版 | |||
---|---|---|---|
パフォーマンス | 1500ユーザー以上、25万メール/時以上、最大スループット2.5Gbps | 500〜1500ユーザー、5万メール/時まで、最大スループット1.5Gbps | 500ユーザーまで、1万5000メール/時まで、最大スループット700Mbps |
年間価格(税別) | 152万円 | 89万円 | 37.8万円 |
監視対象は、HTTP/SMTP/FTPなど主要なネットワークプロトコル。操作画面は現段階では英語表記だが、2カ月以内にはすべて日本語対応するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.