シマンテック、情報漏えい対策製品をアップデート

うっかり漏えい防止は“レポートと学習”で

2008/12/12

　シマンテックは12月12日、情報漏えい対策製品である「Symantec Data Loss Prevention 9.0」（DLP9）シリーズの説明会を開催した。DLP9は機密データに対して検出、監視、保護を行うためのソリューションで、シマンテックでは管理を含め7つの製品群でこれをカバーする。

　シマンテックではDLP製品を「ネットワーク」「エンドポイント」「ストレージ」「管理」の4つのエリアに向け製品をリリースしている。例えばエンドポイント向けの製品「Endpoint Prevent」では、PCクライアントにエージェントをインストールすることで、電子メールの内容や掲示板などへの投稿、インスタントメッセージング、FTPをチェックし、特定のキーワードやクレジットカード番号などが含まれていないかを監視する。新バージョンでは機密ファイルの電子的なコピーによる情報漏えいだけでなく、FAX送信を含む印刷をエージェントで監視する機能も追加した。

米シマンテック DLPグループプロダクトマネージャリッチ・ダンドライカー氏

　米シマンテック DLPグループプロダクトマネージャのリッチ・ダンドライカー（Rich Dandliker）氏は「DLPはレポート機能と社員教育が重要」と述べる。情報漏えいには故意によるものと過失によるものがあるが、過失による漏えいに対しては、インシデントがどの程度の頻度で発生しているのか、またそれを行った従業員に対するフィードバックの仕組みが必要となる。

　Endpoint Preventではポリシーに違反するような行為を行った場合、その行為がブロックされるとともにその理由を表示し、その操作を行った理由をアンケート形式で入力させる。これを集計することで、管理コンソールからどのようなインシデントが発生しているのかを全社的にチェックすることができる。このようなフィードバックを行うことで、DLPを導入したある保険企業は20日間でインシデント件数が80％減少したという。