6月23日、ブルーコートシステムズは情報漏えいを防止するDLP(Data Loss Prevention)アプライアンスの新製品を投入した。複雑な製品構成や展開に時間のかかる既存製品に比べ、導入の容易さを大きな売りとする。
既存の情報漏えい対策は
導入に時間がかかる
ブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏
発表会においてブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏は、情報漏えい対策における阻害要因について説明した。既存の情報漏えい対策製品は、複数ベンダーの製品とコンポーネントを連携させる必要があるため、コストや導入の期間がかかるというものであった。いざ運用をはじめてもポリシーやルールの運用に軋轢が発生し、変更のたびにテストを施さなければならない。「脅威は目の前にあっても、従来のDLPは導入が難しく、運用も複雑」(ベネット氏)というわけだ。一方で安価でシンプルな製品は拡張性に乏しく、コンプライアンスの要件を満たせないという弱点もある。
既存のDLP製品は導入期間もかかり、コストも大きい
1営業日で導入が完了する
こうした課題に対して、ブルーコートが提供する「Blue Coat DLP」は電子メール、Web、ネットワーク経由での漏えい対策機能を統合したアプライアンス。ゲートウェイとして動作し、ユーザーのトラフィックを監視するとともに、ポリシーに合わせてデータの遮断を行なう。キーワードやパターン、正規表現によるマッチングに加え、データ個別のフィンガープリント(ハッシュ値)なども照合し、正確なデータ検知を実現する。600種類のファイル形式に対応し、もちろんダブルバイト言語のデータの精査も可能になっている。保護対象となるデータの存在するサーバーを定期的にスキャンし、更新や違反を検知するディスカバリ機能を持つ。
Blue Coat DLPアプライアンス
大きな売りはやはり導入の容易さ。「エージェントが不要で、すべてアプライアンスで済む。構成の複雑さを解消するため、こういう形態にした。デフォルトポリシーを元にユーザー向けポリシーを作ったのち、トラフィックを監視。分析を行なったのち、チューニングを行なう。導入は最大1営業日で済む」(ベネット氏)。セキュリティ系の法令に基づいたポリシーがあらかじめ用意されており、これらに変更を加えていくことで、ユーザーごとに最適なポリシーを容易に設定できるという。また、Webセキュリティゲートウェイの「ProxySG」と連携することで、SSLトラフィックを精査することも可能になっている。
危険度などを一元的に把握できるダッシュボード
製品は250ユーザー対応の「DLP700」、5000ユーザー対応の「DLP1700」、2万ユーザー対応の「DLP2700」の3機種が用意されている。価格はオープンプライスとなっている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
