6月23日、ブルーコートシステムズは情報漏えいを防止するDLP(Data Loss Prevention)アプライアンスの新製品を投入した。複雑な製品構成や展開に時間のかかる既存製品に比べ、導入の容易さを大きな売りとする。
既存の情報漏えい対策は
導入に時間がかかる
発表会においてブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏は、情報漏えい対策における阻害要因について説明した。既存の情報漏えい対策製品は、複数ベンダーの製品とコンポーネントを連携させる必要があるため、コストや導入の期間がかかるというものであった。いざ運用をはじめてもポリシーやルールの運用に軋轢が発生し、変更のたびにテストを施さなければならない。「脅威は目の前にあっても、従来のDLPは導入が難しく、運用も複雑」(ベネット氏)というわけだ。一方で安価でシンプルな製品は拡張性に乏しく、コンプライアンスの要件を満たせないという弱点もある。
1営業日で導入が完了する
こうした課題に対して、ブルーコートが提供する「Blue Coat DLP」は電子メール、Web、ネットワーク経由での漏えい対策機能を統合したアプライアンス。ゲートウェイとして動作し、ユーザーのトラフィックを監視するとともに、ポリシーに合わせてデータの遮断を行なう。キーワードやパターン、正規表現によるマッチングに加え、データ個別のフィンガープリント(ハッシュ値)なども照合し、正確なデータ検知を実現する。600種類のファイル形式に対応し、もちろんダブルバイト言語のデータの精査も可能になっている。保護対象となるデータの存在するサーバーを定期的にスキャンし、更新や違反を検知するディスカバリ機能を持つ。
大きな売りはやはり導入の容易さ。「エージェントが不要で、すべてアプライアンスで済む。構成の複雑さを解消するため、こういう形態にした。デフォルトポリシーを元にユーザー向けポリシーを作ったのち、トラフィックを監視。分析を行なったのち、チューニングを行なう。導入は最大1営業日で済む」(ベネット氏)。セキュリティ系の法令に基づいたポリシーがあらかじめ用意されており、これらに変更を加えていくことで、ユーザーごとに最適なポリシーを容易に設定できるという。また、Webセキュリティゲートウェイの「ProxySG」と連携することで、SSLトラフィックを精査することも可能になっている。
製品は250ユーザー対応の「DLP700」、5000ユーザー対応の「DLP1700」、2万ユーザー対応の「DLP2700」の3機種が用意されている。価格はオープンプライスとなっている。