このページの本文へ

わずか1日で導入作業も完了!

Blue Coat DLPの売りは素早い導入と豊富な機能

2010年06月24日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

6月23日、ブルーコートシステムズは情報漏えいを防止するDLP(Data Loss Prevention)アプライアンスの新製品を投入した。複雑な製品構成や展開に時間のかかる既存製品に比べ、導入の容易さを大きな売りとする。

既存の情報漏えい対策は
導入に時間がかかる

ブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏

 発表会においてブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏は、情報漏えい対策における阻害要因について説明した。既存の情報漏えい対策製品は、複数ベンダーの製品とコンポーネントを連携させる必要があるため、コストや導入の期間がかかるというものであった。いざ運用をはじめてもポリシーやルールの運用に軋轢が発生し、変更のたびにテストを施さなければならない。「脅威は目の前にあっても、従来のDLPは導入が難しく、運用も複雑」(ベネット氏)というわけだ。一方で安価でシンプルな製品は拡張性に乏しく、コンプライアンスの要件を満たせないという弱点もある。

既存のDLP製品は導入期間もかかり、コストも大きい

1営業日で導入が完了する

 こうした課題に対して、ブルーコートが提供する「Blue Coat DLP」は電子メール、Web、ネットワーク経由での漏えい対策機能を統合したアプライアンス。ゲートウェイとして動作し、ユーザーのトラフィックを監視するとともに、ポリシーに合わせてデータの遮断を行なう。キーワードやパターン、正規表現によるマッチングに加え、データ個別のフィンガープリント(ハッシュ値)なども照合し、正確なデータ検知を実現する。600種類のファイル形式に対応し、もちろんダブルバイト言語のデータの精査も可能になっている。保護対象となるデータの存在するサーバーを定期的にスキャンし、更新や違反を検知するディスカバリ機能を持つ。

Blue Coat DLPアプライアンス

 大きな売りはやはり導入の容易さ。「エージェントが不要で、すべてアプライアンスで済む。構成の複雑さを解消するため、こういう形態にした。デフォルトポリシーを元にユーザー向けポリシーを作ったのち、トラフィックを監視。分析を行なったのち、チューニングを行なう。導入は最大1営業日で済む」(ベネット氏)。セキュリティ系の法令に基づいたポリシーがあらかじめ用意されており、これらに変更を加えていくことで、ユーザーごとに最適なポリシーを容易に設定できるという。また、Webセキュリティゲートウェイの「ProxySG」と連携することで、SSLトラフィックを精査することも可能になっている。

危険度などを一元的に把握できるダッシュボード

 製品は250ユーザー対応の「DLP700」、5000ユーザー対応の「DLP1700」、2万ユーザー対応の「DLP2700」の3機種が用意されている。価格はオープンプライスとなっている。

カテゴリートップへ

ピックアップ