ウェブセンス・ジャパンは、5月22日、東京都内で会見し、情報漏えい防止ソリューション「Websense Content Protection Suite」を発表した。親会社である米ウェブセンスが買収した米ポートオーソリティテクノロジーズの製品をベースにリブランディングしたもの。日本での販売開始は今夏を予定している。
「PC紛失よりも多い」 Webやメールによる情報漏えいを防ぐ
「Websense Content Protection Suite」(CPS)は、電子メール/Web/IM/プリンタといったあらゆる経路に対応した包括的な情報漏えい対策ソリューションである。米ウェブセンスが昨年12月に買収したポートオーソリティテクノロジーズの製品「PortAuthority」がベースになっている。
CPSでは、まず、フィンガープリンティングデータベースと呼ばれるデータベースを生成する。フィンガープリンティングは、機密情報に含まれる特徴点を捉えた、一種のテンプレートのようなもの。ユーザーが機密データとする文書ファイルを手動で登録するか、ファイルサーバなどのファイルをポリシーにしたがって自動的に収集することで生成する。
ユーザーが電子メールを送信したり、Webブラウザを使って掲示板やブログへ書き込みを行なおうとすると、CPSはフィンガープリンティングデータベースと照合し、適切な情報か否かを判断。不適切な場合には、ログとして記録し、ゲートウェイで送信を遮断したり、暗号化を行なうなどの処理を行なう。監視対象となるのは、SMTPやHTTP、FTPなどのプロトコルのほか、他社製のデスクトップエージェント型のプログラムとの連携によってUSBメモリなどの外部デバイスを含めることもできる。なお、対応するファイル形式は370種類である。
「Websense Content Protection Suite」が提供する機能のイメージ
管理画面。メールに含まれる住所や電話番号などの個人情報がハイライト表示されている
米ウェブセンス セキュリティプロダクトグループ ディレクター デビン・レッドモンド氏
米ウェブセンスのセキュリティプロダクトグループ ディレクターであるデビン・レッドモンド氏は、「従来、機密データがどこにあり、どこに移動しているのか把握できないのが課題だった。大半の情報漏えいは企業内部から発生しており、当社の調査ではPCの紛失よりもWebやメール経由での情報漏えいが多い」と話し、同製品によってこうした問題を解決できるとアピールした。
CPSはサーバソフトだが、米国では専用のアプライアンスとしても販売しており、日本でも実際にはサーバと組み合わせて提供する方針である。また、前述のとおり、他社製品との連携に対応していることから、導入にあたってはコンサルティングが前提となり、必要に応じたシステム構築を提案していく。製品の価格は非公表で、日本国内での販売開始は今年7~8月頃を予定している。
ウェブセンス・ジャパン 代表取締役 後藤聖治氏
新製品の発表と併せてウェブセンス・ジャパンの新社長に就任した後藤聖治氏は、「今回の新製品によって、ウェブセンスはこれまでの“Webセキュリティベンダー”から総合的なセキュリティベンダーへと飛躍しようとしているところ。日本では私がその成長の手助けになれば」と抱負を語った。同社では、パートナーやリセラーなどを対象としたトレーニングプログラムを立ち上げ、総合セキュリティベンダーとしての認知度向上を目指す。
