このページの本文へ

「Symantec Data Loss Prevention 12」の提供を開始

“不審な社員”をあぶり出す!シマンテックのDLP新版

2013年07月12日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 シマンテックは7月11日、企業の機密情報や知的財産を保護する情報漏えい防止(DLP)製品の新バージョン「Symantec Data Loss Prevention 12」の提供を開始した。モバイルデバイスの監視や暗号化済みコンテンツへの対応、ユーザーリスクの可視化など、従業員や内部関係者による情報漏えいを防ぐ新機能が追加された。

 Symantec Data Loss Prevention(以下、Symantec DLP)は、複数のネットワーク、ストレージ、エンドポイント間で機密データを検出、監視、保護するDLPソリューション。管理者は、機密データを誰が保有しているか、どのように使われているか、どこに送信されたかといったことを可視化し、ポリシーに基づいてデータの動きを制限できる。

 新版では大きく3つの観点から、内部関係者の不注意、または故意による情報漏えいを防止する機能が追加されている。

 1つめは「BYOD環境におけるデータ保護」だ。シマンテックによると、業務関連のファイルを個人所有のタブレット/スマートフォンにダウンロードしている従業員の割合は41%に達しており、デバイスの紛失や盗難に伴う情報漏えいのリスクが高まっている。

 Symantec DLP 12では、社内からiPad/iPhone上のネイティブのメールアプリにダウンロードされるメールを監視し、モバイルデバイス上の機密情報インベントリを作成する。これにより、デバイスの紛失や盗難が発生した際には、情報漏えいリスクがすぐに特定できるという。

 2つめは「『隠れた情報』の可視化」。PCやファイルサーバーに透過的なファイル暗号化機能を提供する「Symantec File Share Encryption」に対応し、暗号化コンテンツを復号して抽出、解析を行なう。これにより、これまで発見できなかった機密情報も把握できるようになった。さらにシマンテックでは、悪質な内部関係者が、検知をすり抜けるために貴重な知的財産を暗号化してから盗み出そうとする試みも特定できると述べている。

 3つめは「リスクの高い内部関係者の発見」。Symantec DLP 12は、新しい「ユーザーリスクの概略」レポート機能を備えており、情報漏えいリスクの高い社員の異常な行動パターンを特定できる。

 シマンテックによると、退職する社員が離職前に大量の機密情報をコピーし、持ち出すといったことは珍しくないという。「ユーザーリスクの概略」レポートを人事部と共有し、その社員が離職前に何をダウンロードしていたかについて詳しい情報を把握しておくことにより、企業の機密情報に関する従業員規定を効果的に伝えることができる、としている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード