3月2日、バーダシスは都内で記者説明会を開催し、同社の主力製品「Digital Guardian」を紹介するとともに、パートナーであるシトリックスのシンクライアントシステム「Citrix Presentation Server」用のDigital Guardianエントリー版「DG-CX」の販売キャンペーン実施を発表した。
リスクの生じるポイントでデータを保護するDigital Guardian
「セキュリティ保護の重点は、インフラからデータそのものにシフトしている」
米バーダシス インクCEO(最高経営責任者)のセス・N・バーンバウム氏は、ファイヤーウォールやIDS(侵入検知システム)などを用いたネットワークインフラの管理から、個別のデータそのものの保護へとセキュリティ対策のトレンドが変化していることを訴える。
米バーダシス インクCEO(最高経営責任者) セス・N・バーンバウム氏
また、これはセキュリティ対策で最も考慮すべき点が「外」からの脅威から、「内」からのデータ漏えいになったことを示している。このことは、(1)実際に世界中でデータ漏えいが起き、それによる損失額も数十億ドルにのぼること、(2)アウトソースが進み、自社の知的財産が海外でどのように扱われているか、興味を持たれるようになったこと、(3)法的規制により、データの管理の必要性が高まっている―― ことなどからも明らかだ。バーンバウム氏はこのような要求に応えられるものとして、同社のDigital Guardian(以下DG)があると説明した。DGは、ファイルサーバ、ノートPC、ワークステーションといったデータの存在場所、またUSBメモリやCD-Rなどのメディアを問わず、セキュリティリスクが生じうるポイントでのデータ保護を実現する製品だ。
セキュリティ対策の重点は、「外」からの脅威から、「内」からの漏えいへ
業務効率を下げずにリスクを低減
バーダシス インク日本支社長の津村英樹氏は、従来の情報漏えい対策の問題点として、(1)単にファイルの扱いを制限してしまった結果、業務効率に悪影響を与える、(2)ログデータの効率的な解析が困難といった点を挙げる。
バーダシス インク日本支社長 津村英樹氏
DGは情報の重要度に応じて、段階的な制御を行なうことが可能で、たとえば権限を持たないユーザーが機密データをUSBメモリにコピーしようとすると、強制的に中断することができる一方で、通常のファイルをメールに添付しようとした場合には一般的な警告ダイアログを出力するといったように、段階的にアクションを設定できる。そのため業務の効率を大きく下げることなく、漏えいリスクを減らすことができる。実際、DGを導入している企業の80%が、警告ダイアログとログの取得のみで運用しており、強制中断などは使用していないが、漏えいリスクに至る操作は1/10以下に減少したという。DGの導入は、一般ユーザーにこれまで「リスク」と認識していなかった行為が、実は危険だと認識させる効果もあるというわけだ。
情報の重要度に応じて、警告、管理者への通知など段階的なアクションを設定することができる。
セキュリティリスクのある行為が行なわれると、警告ダイアログが表示され、ユーザーに注意を促す。
また津村氏はDGの管理性の高さにも自信を示す。通常時はアラート発生件数のグラフのようにサマライズされたデータを表示させ、必要に応じて詳細データを参照するといった使い方ができるため、少ない人数で多くのクライアントを管理できる。津村氏は6000ユーザー/12000台のクライアントを1.5人で管理しているブロードコムの事例を紹介した。
シトリックスのシンクライアント環境向けキャンペーンを実施
DGの機能は、管理サーバによる集中管理とクライアントマシンにインストールされるエージェントの自律的制御の組み合わせで実現されている。そのため、仮に社内ネットワークに接続されているノートPCを自宅に持ち帰ったとしても、クライアント・エージェントにより、定められた情報管理ポリシーが適用されるため、ポリシーに抵触する行為に対して警告・中断が行なえる。
またDGはシンクライアントシステムにも対応しており、米シトリックスの「Citrix Presentation Server」(CPS)で、多くの実績があるという。そして国内でのさらなる拡販を目指して、DGのCPS向けエントリーモデル「DG-CX」を発表し、合わせて販売キャンペーンを開始する。
キャンペーンは、バーダシス インクまたはシトリックスのパートナーを通じて「DG-CX」を100ライセンス以上購入する場合に最低30%の割引が適用されるというもの。期間は2007年までを予定している。
