このページの本文へ

エンドポイントからネットワークまで情報漏えい対策強化

マカフィー、ネットワークに流れるデータを見るDLP製品

2014年05月23日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 5月22日、マカフィーは組織や企業の情報漏えいを防止するネットワーク型のMcAfee DLP(Data Loss Prevention)製品の提供を日本で開始する。

 同社は、これまでエンドポイント向けのDLP製品を提供してきたが、今回は新たにエンドポイントからネットワークまでの総合的な情報漏えい防止ソリューションを提供する。ネットワーク上でやり取りされる重要データの監視、外部への流出を防止するだけでなく、サーバーやデータベース内にある重要なデータ資産を検出し、分類できる。こうした包括的な情報漏えい対策の導入により、自社の信頼性やブランドを保護できるという。

 ネットワーク型McAfee DLP製品群の構成製品は以下の通り。

ネットワーク型McAfee DLP製品群の構成製品

McAfee DLP Manager
他のDLPソリューションと連動し、社内のネットワーク上でやり取りされるデータのフローを統合管理。また、McAfee DLP Managerでポリシーを策定し、それぞれのDLPコンポーネントに配布することで、情報漏えいを未然に防ぐという。さらに、マカフィーのセキュリティ製品を統合管理できるMcAfee ePolicy Orchestratorとの連携により、マカフィーの他のセキュリティ製品との統合的な運用が可能になる。
McAfee DLP Monitor
社内ネットワーク上のデータをモニタリングでき、またすべてのネットワークトラフィックをミラーリングして監視、保存できるため、データのログやトラフィックの分析が可能になる。さらに、情報漏えいの可能性を察知した際に、アラートで管理者に知らせる。
McAfee DLP Discover
サーバー上のファイルを定期的にスキャンし、ストレージやハードディスクなどに保存された重要情報を検出、保護する。また、既存ポリシーでは検知できなかったファイルを収集、保存し、必要に応じて検知ポリシーに追加できる。
McAfee DLP Prevent
メールとWeb両方のネットワーク トラフィックを分析し、情報漏えいを検知、防止する。また、McAfee Email GatewayやMcAfee Web Gatewayとの連携により、さらに高度な情報漏えい対策が可能になる。

 これらネットワーク型McAfee DLP製品群は、電子メールやWebを経由する脅威からデータを保護するマカフィーのゲートウェイソリューション(McAfee Email Gateway、McAfee Web Gateway)と連携し、企業の重要なデータ資産の流出を狙った高度な標的型攻撃に対する出口対策の強化も可能になるという。

 また、マカフィーではネットワーク型McAfee DLP製品群と、エンドポイントの情報漏えい対策ソリューション「McAfee Data Loss Prevention Endpoint」を同梱したスイート製品「McAfee Total Protection for Data Loss Prevention」の提供も開始する。さらにMcAfee DLP製品の導入に際し、専門のコンサルティングサービスも提供。ユーザーごとの要件や環境に最適なセキュリティポリシーの設定をサポートするほか、セキュリティ分野での専門性を生かしたサポートを提供する。

 スイート製品「McAfee Total Protection for Data Loss Prevention」、ならびにネットワーク型McAfee DLP製品群は、2014年5月26日より、販売代理店を通じて提供を開始する。McAfee Total Protection for Data Loss Preventionの価格は1万4310円~(税別、11~5000ノード導入の場合の1ノードあたり、初年度ライセンス費用および保守1年を含む)。また、ネットワーク型McAfee DLPの各製品は、顧客の環境に合わせて柔軟に導入できる仮想アプライアンスとしても提供される。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード