RSA,The Security Division of EMC Vice President of Products,Data Security Group Tom Corn氏

一向に減らない情報漏洩を防止するための有効な策として、注目を集めているのがDLP(Data Loss Prevention)だ。DLPは、ポリシーに基づき、ネットワーク・ストレージ・クライアンント上のデータを監視し、機密データが漏洩するのを防止する技術。セキュリティベンダー各社がさまざまな製品の提供を開始しているが、EMCのセキュリティ部門であるRSAはその牽引役の1社である。
同社は4月13日にDLPの新製品「RSA DLP 7.0 Suite」をリリースしたのに次いで、RSA Conference 2009(4月20日~24日開催)では、DLP技術に関するMicrosoftとの提携を発表した。今回、同社のデータ・セキュリティ・グループのバイスプレジデントであるトム・コーン氏に、企業がDLP製品を導入する際に気をつけるべき点や得られるメリットについて聞いた。

--RSAは買収した米Tablusの情報漏洩防止技術をベースとしたDLP製品を提供しているが、他の製品とはどのような連携が図られているのか?

Corn氏: DLPの最新製品であるRSA DLP 7.0 Suiteでは、統合ログ管理アプライアンス「RSA enVision」との連携が実現されている。例えば、同製品で検出したネットワーク、ストレージ、エンドポイントで発生したポリシー違反のイベントを、enVisionのアラートやレポートとして表示することができる。これにより、ユーザーは適切なアラートやログを生成して、リスクを抑えることが可能になる。
また、同製品は、EMCのコンテンツ管理製品「EMC Documentum」やEMCのNAS製品「EMC Celerra NASシリーズ」とも統合されており、これらに保存されているファイルをスキャンして機密データを分類することが可能だ。

--21日にMicrosoftとDLPに関する連携が発表されたが

Corn氏: 当社のDLP製品は他社の製品とも連携が進んでいる。DLP SuiteはMicrosoftのコンテンツ管理システム「Rights Management Services」と連携しているほか、同社のセキュリティ統合製品「SharePoint」上のデータをスキャンして機密データを分類することができる。また、Cisco Systemsも同社の製品にDLPの機能を拡張することを計画しているが、当社のDLPの分類技術を採用することを決めている。

--ここ数年、セキュリティベンダーが次々とDLPを発表しているが、企業はなぜDLPを導入する必要があるのか?

Corn氏: 今や、機密データはあらゆる場所に存在し、さらに、変形して移動する。したがって、機密データを保護するためには、どんなデータが機密データかということをポリシーで定義し、そのポリシーに基づいてデータを追跡・管理する必要がある。DLPはそれを可能にする。
また現在、企業では用途に応じて複数のツールを導入してデータを保護しているが、それではポリシーがバラバラの状態であり、管理にも手間がかかる。対するDLPはセキュリティのフレームワークとして、単一のポリシーによるデータセキュリティを実現する。

--企業がDLP製品を導入することで得られるメリットを具体的に教えてほしい

Corn氏: いくつがあるが、1つは機密データの保護の自動化、セキュリティにまつわる作業を簡素化する包括的なポリシーライブラリによって、TCPを削減できるということだ。また、DLPを導入すると、インシデントのハンドリングやワークフローによってセキュリティにまつわるオペレーションの合理化を図ることができる。

--DLP製品を選定する際、どのような点に注意すればよいのか?

Corn氏: まずは、ポリシーの構築や維持が簡単かどうかをチェックする必要がある。ポリシーにまつわる作業に時間をとられると、コストもかかってしまう。RSAは専門のポリシー調査チームを設け、ポリシーの調整、ポリシーライブラリの分類に関する研究を行っており、130以上のポリシーのテンプレートを用意している。これらを利用すれば、ポリシーにまつわる作業にかかる時間を節約できる。
また、拡張性も大切だ。競合のDLP製品を導入するとなると、専用サーバを購入しなければならなくなり、またインストールを手動で行わなければならないだろう。しかし、RSAのDLP製品は既存のハードウェアに導入することが可能であり、専用のサーバを立てる必要がないのだ。

--DLP Suiteは日本では未発表だがその理由は? また、提供予定はあるのか?

Corn氏: もちろん、DLP Suiteは日本での発表を予定している。現在、DLP Suiteの日本語化を進めているが、ご存知のとおり、英語ベースのソフトウェアをローカライズする際、2バイト言語がネックとなる。よって、日本のほか、韓国や中国でもDLP Suiteの提供が行われておらず、ローカライズの作業が行われている。近いうちに日本でもリリースするので、楽しみにしていてほしい。