国産のメール/Webセキュリティ、今後は「包括的な情報漏洩防止」を目指す
マイナンバー誤送信対策も、キヤノンITS「GUARDIAN」最新版
キヤノンITソリューションズ(キヤノンITS)は10月15日、同社が開発するゲートウェイセキュリティ製品シリーズの最新版、「GUARDIANWALL V8.1」および「WEBGUARDIAN V4.1」を発表した。マイナンバーの外部送信ブロック機能、HTTPSトラフィックの内容をチェックする機能などが新たに追加された。
(左から)キヤノンITS セキュリティソリューション事業部 セキュリティソリューション第二技術部 部長の辻坂和之氏、同 執行役員 セキュリティソリューション事業部長の近藤伸也氏、同セキュリティ営業部 部長の崎山秀文氏
国産GUARDIANシリーズ、ユーザーからの声を生かした機能改善も
GUARDIANシリーズは、メールの誤送信防止や添付ファイル暗号化、アンチスパム、アーカイブなどの機能を提供する「GUARDIANWALL」と、URLフィルタリングやWebメール/SNSなどを介した個人情報漏洩防止などの機能を提供する「WEBGUARDIAN」で構成される。1999年から提供を開始しており、現在はLinux版、仮想アプライアンス版、クラウドサービス版などの形態で提供されている。
GUARDIANWALL、WEBGUARDIANの概要
今回の新版ではまず両製品に、マイナンバー情報が含まれるメール本文/メール添付ファイル/Webアップロードをブロックできる「マイナンバー検査機能」が追加された。GUARDIANシリーズでは、外部への送信内容に氏名や電話番号、クレジットカード番号などの情報が含まれている場合に検知する「個人情報検査機能」を提供しているが、今回の機能はそこに追加されたもの。
このマイナンバー検査機能では、単純に12ケタ(個人番号)または13ケタ(法人番号)の数字を検知するのではなく、チェックデジットを用いてそれがマイナンバーに該当することを確認する。そのため、JANコードや製品型番といった無関係な数字は検出されないという。
またWEBGUARDIANにおいて、暗号化されたHTTPSトラフィックをゲートウェイで復号化する機能が追加された。これにより、通常のトラフィックと同様に通信内容をチェックすることが可能だ。なお、従業員のプライバシーを守るために、特定カテゴリ(たとえばオンラインバンキングなど)のサイトは除外する設定もできる。
従業員が外部送信したデータを管理者が閲覧する際は、プライバシー保護のため、具体的な「値」をマスクして表示する(項目名は表示される)
GUARDIANWALLでは、人事情報と連動したフィルタルールの自動作成機能が追加された。たとえば「A課の課員が取引先にメールを送信する際は、必ずA課課長をCCに入れる」というルールがあった場合、人事異動でA課課長が変わった場合には、自動的にルールも変更される。
人事情報と連動したフィルタルールの自動生成機能は、ユーザーからの要望により追加されたという
さらに、GUARDIANWALLでExchangeサーバーやOffice 365からジャーナルを取得しアーカイブする機能、フィルタルールの作成やテストを容易にする機能なども追加されている。
最新版は12月24日から販売を開始する。GUARDIANWALL 8.1 Linux版の希望小売価格は、50万1000円から(税別、50ユーザー、契約1年間の全機能セット新規購入)。WEBGUARDIAN 4.1の希望小売価格は、15万円から(税別、25ユーザー、新規通常価格)。
新機能の追加で入口対策、出口対策の両方が強化される
より包括的な「情報漏洩対策ソリューション」への進化を目指す
キヤノンITSでは今後、GUARDIANシリーズでより包括的な「情報漏洩対策ソリューション」の実現を目指していく方針だ。
発表会に出席したキヤノンITS 執行役員 セキュリティソリューション事業部長の近藤伸也氏は、メール/Webセキュリティ製品の国内企業導入率データや市場予測データを示し、市場としてまだまだビジネスを獲得できる余地はあるとの考えを示した。
「個人情報保護対策においては、これをやれば完璧というものはない。だが、われわれのGUARDIAN製品で少しでも顧客に貢献できればと考えている」(近藤氏)
またセキュリティ営業部 部長の崎山秀文氏は、最近では「メールとWeb以外での情報漏洩も心配になってきた」という顧客も多く、より包括的な情報漏洩対策ソリューションが求められていると語った。
また同社では、GUARDIANシリーズのほかにアンチウイルス(ESET)やUTM(Fortinet、Dell SonicWALL)など、多様なベンダーの製品を提供しているが、バラバラの製品を組み合わせても「個別の管理が大変」「1つの脅威への対応を製品ごとに行う必要がある」という課題が生じているという。
そこでGUARDIANシリーズでは今後、3つの方向でカバー範囲をを広げていく方針だと、崎山氏は説明する。ゲートウェイだけでなくサーバーやクライアントも含む「物理範囲」、フィルタリングやアーカイブだけでなくアンチウイルスや認証などの「機能範囲」、メール/WebアクセスだけでなくスマートデバイスやPC、ファイルサーバー内、印刷データなども含む「検査対象の拡大」という3つの方向で製品の機能拡張と、他製品との連携強化を進める。
今後のGUARDIANシリーズの方向性について
そのために、製品提供を受けているセキュリティベンダーと連携を図り、製品間のデータ共有を可能にするAPIの開発と連携などを考えているという。また、製品ソリューションの提供だけでなく、セキュリティコンサルティングなど人的なサービスも提供していく方針だという。崎山氏は、こうした進化は「そう遠くない将来に実現したい」と語った。