「買ったその日からできる」情報漏えい対策チェック・ポイント、「Check Point DLP」を発表

» 2010年04月16日 00時00分 公開
[内野宏信,@IT]

 チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、情報漏えい対策製品「Check Point DLP」を発表した。セキュリティポリシーのベストプラクティスを250種類以上装備し、導入後すぐに高度なセキュリティレベルを確保できるほか、各ユーザーが不注意で、あるいは故意にポリシーに抵触する行為を行おうとした際、行為を阻止するとともに、PC画面にアラートを表示、直接的に注意を促すことで、ユーザーのセキュリティ意識向上にも貢献するという。

業務とセキュリティのバランスをどう取るか

 万一、情報漏えい事件が起きると、ダメージの回復に多額のコスト、時間、労力がかかる。よって現在、多くの企業が対策に乗り出しているが、問題になりがちなのが業務効率とのバランスだ。セキュリティポリシーを厳しくし過ぎると業務効率悪化につながり、ポリシーをゆるめれば対策そのものが意義を失う。従って、自社の保持する情報を整理し、出してよい情報、守るべき情報を切り分けるなど「何がリスクとなり得るのか」を見極めることが重要とされている。

 ただ、そうしてセキュリティポリシーを設定しても、確実に管理するためにはITツールが不可欠となる。この点について、同社 代表取締役社長 杉山隆弘氏は、「例え自社内でセキュリティポリシーを整理したとしても、従来のDLP(Data Loss Prevention:情報漏えい対策)製品の多くは、ポリシー設定の自由度が低く設定が難しいなど、使いやすいとは言えなかった。そこでCheck Point DLPは、導入後、すぐに使えるシンプルさ、使い勝手の良さを心掛けて開発した」と解説した。

写真 アラートを告げる小窓が開き、その電子メールを本当に送るのか(Send)、破棄するか(Discard)をクリックで選べる。なぜアラートを出しているのかの詳細を表示する(Review Issue)機能も設けた。6月には日本語化する予定

 特徴は大きく分けて3つ。1つは、ユーザーが定めたセキュリティポリシーに抵触する行為を行おうとした際、PC画面に直接アラートを出す「UserCheck」機能だ。例えば、社外秘のドキュメントファイルを電子メールに添付して送ろうとした際、アラートの内容を表示する小型のウィンドウが開き、メッセージとともに「送る/破棄する/(なぜアラートが表示されたのか、ポリシーの)詳細を見る」といった選択肢を表示する。

 「ポリシーにもよるが、あらゆる情報の送信を完全に阻止してしまうと、業務に支障を来たしかねない。そこで送信前にユーザーに判断を促し、注意を喚起することで、業務上、送るべき情報は確実に送れるようにするとともに、管理部門、個人間でリスクに対する意識をシェアできるよう配慮した」(杉山氏)

 なお、アラートのログは蓄積され、管理者用画面で一覧できる仕組みとしているため、ポリシーの継続的改善にも役立つという。

250種類以上のベストプラクティスポリシーを用意

 2つ目は、「MultiSpectエンジン」と呼ぶ3層型の分析エンジンを採用していること。企業内の知的財産や個人情報、法令順守関連データの相関分析、分類を行い、ポリシーに沿って機密情報を確実に検出、前述のアラートにつなげる。また、例えば見積もり書など、自社にとって機密情報に当たる書類の文書テンプレートを登録しておけば、電子メールを送信する際、登録されたテンプレートに該当する書類が添付されていないかを自動的に検出し、アラートを発信する。doc、xls、jpgをはじめ、600種類以上のファイル・フォーマットを検知できる点もポイントだ。

 そして3つ目は、多くの企業でよく使われるセキュリティポリシーのベストプラクティスを250種類以上、用意していること。これにより、「ポリシーをイチから定義することなく、自社にとって必要なポリシーを選ぶだけで、法令順守とセキュリティ、業務効率のバランスの取れた運用が、導入後、すぐにでも行える」という。

 提供形態は、ソフトウェア単体と、ソフトウェア/専用ハードウェアをセットにしたアプライアンスの2種類。前者については、同社が採用している概念「Software Blade」アーキテクチャに則り「Software Blade」として提供する。

写真 Software Bladeの価格。

 「Software Blade」アーキテクチャとは、ブレードサーバの考え方を同社のセキュリティ製品に適用したもの。ベースとなるプラットフォームの上に、「ファイア ウォール」「VPN」「IPS」「アンチウイルス」「アンチスパム」など、複数用意された「ブレード」の中から必要なものだけ選択、搭載することで、ニーズに合ったセキュリティ機能を柔軟に提供するとともに、それらの統合管理を可能とするものだ。

写真 アプライアンスの価格。Software Bladeとも出荷は5月下旬を予定

 今回の「Check Point DLP」もそうした「Software Blade」として提供するため、同社製品の既存ユーザーは、“新たにブレードを1枚挿す感覚で”手軽に導入することができる(現時点での対応プラットフォームは「SecurePlatform」のみ)。

写真 同社 代表取締役社長 杉山隆弘氏

アプライアンスについても「ハードウェアをネットワークケーブルにつないで電源を入れるだけで、即導入できる」という。

 杉山氏は、「情報漏えいは故意によるものもあるが、不注意による過失の方が圧倒的に多い。それゆえ、ユーザー1人1人に、業務効率だけではなく、セキュリティリスクも常に強く認識してもらえるような環境を作ることが大切だ。また、これまでのDLPツールは複雑で使いにくいものが多かったが、弊社ではシンプルかつ簡単に導入・活用できることを主眼に開発している。この新しいアプローチを、特に中堅企業のユーザーを中心に提供していきたい」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ