検索
ニュース

システム任せにしない情報漏えい対策を チェック・ポイントがDLPを発表NEWS

チェック・ポイントはネットワークベースのDLP製品を発表した。管理者側でのポリシー設定や導入を簡素化し、エンドユーザー自らがセキュリティ意識を高められる機能を備えた。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、ネットワークベースの情報漏えい対策(DLP:Data Loss Prevention)製品「Check Point DLP」を発表した。オーバーキル(作業に支障を来すほどの強固過ぎる警告)がなく、企業ごとに最適なポリシー設定・管理ができる点を特徴としている。

 基本機能は、例えば社外秘の情報を記載した電子メールを外部へ送信しようとした際に、ユーザーに警告を促す事前防止。ここまでは一般的な誤送信対策と同様に思えるが、Check Point DLPには、ユーザーがデスクトップ上に表示されたポップアップ(警告)で処理の続行および却下のほか、なぜ違反と判定されたのか社内ポリシーをその場で確認できる教育機能が備わっている。

画像
電子メールの誤送信をしようとしたユーザーに対し表示されるポップアップ。ユーザーは状況を確認し、続行、却下、確認から行動を選択する

 代表取締役社長の杉山隆弘氏は「従来のDLP製品は、非常に複雑で、現場はセキュリティ管理者、システムにすべてを任せていた。情報漏えいはユーザー1人ひとりの不注意で起こる場合が多く、常にセキュリティに対する意識を高めるような教育機能が必要だ」と述べ、Check Point DLPは、従来のDLPとは異なる“ユーザーが使える情報漏えい対策製品”だとした。

 ポリシー違反を検出する仕組みには、独自開発したマルチデータ分類エンジン「MultiSpect」を使用。複数の項目(ソース)を有機的に組み合わせ、相互に関連付けることで、転送中のあらゆるデータトラフィックフローを検査し、ユーザーやデータの種類(600以上のフォーマットに対応)、プロセスを相関分析する。導入時から個人を特定可能な情報や法令順守関連データの流出を防止する270種類以上の事前定義済みポリシーが備わっており、管理者は容易にシステムのセットアップができるという。

 提供方法は、専用アプライアンス(DLP-1)とソフトウェアブレードの2タイプが用意されている。それぞれの価格は以下の通り。

製品名(アプライアンス版) DLP-1 2571 DLP-1 2571 With Bypass NIC DLP-1 9571
推奨ユーザー数 1000ユーザーまで 1000ユーザーまで 5000ユーザーまで
スループット(実行値) 200Mbps 200Mbps 2.5Gbps
メール数/時 3万 3万 3万5000
バイパスNIC オプション 含む オプション
Out of Band Management:専用の管理ネットワークによる管理 オプション
価格(税別) 230万円 245万円 765万円

 

ソフトウェアブレード版      
パフォーマンス 1500ユーザー以上、25万メール/時以上、最大スループット2.5Gbps 500〜1500ユーザー、5万メール/時まで、最大スループット1.5Gbps 500ユーザーまで、1万5000メール/時まで、最大スループット700Mbps
年間価格(税別) 152万円 89万円 37.8万円

 監視対象は、HTTP/SMTP/FTPなど主要なネットワークプロトコル。操作画面は現段階では英語表記だが、2カ月以内にはすべて日本語対応するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る