「Data Loss Prevention」新バージョンは連携を強化

幅広い製品と連携して情報流出を阻止、シマンテック

2010/02/08

　シマンテックは2月8日、ポリシーに基づいて情報漏えいを防止するセキュリティ製品の新バージョン「Symantec Data Loss Prevention 10」を発表した。シマンテックのエンドポイントセキュリティ製品「Symantec Endpoint Protection」に加え、サードパーティ製の暗号化製品などと連携する機能が強化されている。

　Symantec Data Loss Preventionは、クライアントPC（エンドポイント）、ネットワーク、ストレージという3つの分野にまたがって機密情報の流れを監視し、ポリシーに反して外部に送信されそうになると、暗号化やデバイスのコントロールといった手段を講じて流出を防止する製品だ。例えば、USBメモリに顧客情報データが保存され、持ち出されそうになった場合、デバイスの利用を制限して情報流出を阻止する。「抑止にとどまらず防止することによって、悪意に基づく犯行だけでなく、うっかりミスによって生じる情報流出も防ぐことができる」（同社プロダクトマーケティング部プロダクトマーケティングマネージャ金野隆氏）。

　新バージョンでは、サードパーティが提供する暗号化製品やERM（Enterprise Rights Management）製品と連携してデータを保護する、FlexResponse機能が追加された。Symantec Data Loss Preventionで流出につながりそうなアクションを検知すると、暗号化やディレクトリ情報に基づく閲覧の制限といったさまざまな保護を適用できる。具体的には、PGPの暗号化製品やMicrosoft RMS、Oracle IRMといった情報保護製品との連携が可能だ。同様にReporting APIを解して、Symantec Data Loss Preventionの情報を、ビジネスインテリジェンス（BI）ツールやカスタムアプリケーションに送り込み、1つのダッシュボードで全体の状況を把握することもできるという。

　また、「Symantec Workflow」の統合により、ほかの製品と連携して、セキュリティを強化することも可能になった。ワークフローにSymantec Endpoint Protectionを組み込み、状況に応じたアクションを定義しておくことで、「USBメモリへの情報書き出しを検出したら、Data Loss PreventionからEndpoint Protectionの機能をトリガーし、システムをロックダウンする」といった処理が行えるという。

　このほかSymantec Data Loss Prevention 10は、英語ベースのWebインターフェイス向けに日本語、中国語（簡体字）およびフランス語のランゲージパックを提供し、日本語などで表示を行えるようにした。また、新たにチェコ語、トルコ語などを追加し、コンテンツ検出対象となる言語を25言語に拡大した。日本版SOX法や個人情報保護法など、いくつかの法規制に応じたポリシーを設定できるテンプレートも提供される。