Tweet

Active Directoryやシスコ製品とも連携

データセンターにも情報漏えい対策の網を、RSAがDLP製品

2010/03/17

　RSAセキュリティは3月17日、企業向けの情報漏えい対策製品「RSA Data Loss Prevention」（RSA DLP）を発表した。エンドポイント（＝ユーザーが利用するPC）だけでなく、サーバが置かれるデータセンターやネットワークも含め、一元的に監視し、情報をコントロールできるという。

　RSA DLPは、企業システム内に存在する機密情報や個人情報を検出し、ポリシーに反してコピーや送信といった処理が行われそうな場合はそれをブロックしたり、警告を表示するなどして情報漏えいを防止する。同社代表取締役社長の山野修氏は、「従来は、エンドポイントや境界に着目した対策が取られてきた。しかし機密情報の多くはデータセンターに置かれたファイルサーバなどにあり、そこから持ち出されるケースがある」と述べ、メールやWebといったネットワークやデータセンターも含め、包括的に保護することが重要であると説明した。

RSAセキュリティ 代表取締役社長 山野修氏

　RSA DLPは、エンドポイントに置かれたデータを監視し、アクセス制御やコピー、印刷といった操作を制御する「DLP Endpoint」、アプライアンスを用いてネットワークトラフィックを監視する「DLP Network」、データベースやストレージなどデータの保存場所で機密情報を検出し、必要に応じて削除、移動を行う「DLP Datacenter」という3種類のコンポーネントから構成される。これらに対し、管理ツールの「RSA DLP Enterprise Manager」によって、どの情報に対しどんなポリシーを適用するかを設定できる。

　特徴の1つは、独自のグリッド・スキャン・テクノロジによって、データを高速にスキャンし、機密情報を検出できることだ。RSA DLPでは、いわゆるフィンガープリント分析に加え、リアルタイムのコンテンツ分析によって機密情報を検出するが、必要に応じて柔軟にスキャン用マシンを追加できるアーキテクチャを採用することで、大量のデータに対応できるようにした。

RSA DLP Enterprise Managerの設定画面

　また、機密情報とそうでない情報をより簡単に分類できるよう、人名や住所、銀行講座情報といったデータを検出できるテンプレートを150種類以上用意する。この中には、PCI DSSや個人情報保護法など、各種法規制やガイドラインに準拠したものが含まれているという。

　さらに、インシデントの緊急度に応じて適切な対処を行えるよう、アラートを整理し、緊急度とともに通知する仕組みとした。同社のログ管理製品「RSA enVision」を組み合わせれば、どの人物が、どんな内容のデータにアクセスしたのかという内容にまで踏み込んで対応することが可能になるという。

　他社製品との連携も特徴だ。マイクロソフトの「Active Directory Rights Management Srevices」と連携し、ID情報を元にアクセスコントロールを実施できる。またシスコシステムズは、電子メールセキュリティ製品「IronPort C-Series」向けのアドオンとして「RSA Email DLP」を近日中に提供し、RSA DLPと連動して、メール経由の情報漏えい防止機能を実現する予定だ。

　RSA DLPの価格は構成によって変動するが、目安として2000ユーザーで4660万円となっており、5月31日に出荷を開始する。同社では、散在する機密情報を把握できるよう支援する「RSA DLP RiskAdvisor」といったプロフェッショナルサービスと組み合わせて販売し、金融や通信、製造、サービス業などで20社への導入を見込んでいる。