シマンテックは2月8日、情報漏洩防止(DLP:Data Loss Prevention)対策製品の最新版「Symantec Data Loss Prevention 10」を発表した。同製品は、同社の他の製品や他社製品による自動暗号化やエンドポイントのロックダウンといった機能を連携することが可能になっている。

シマンテック プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャ 金野隆氏

プロダクトマーケティング部リージョナルプロダクトマーケティングマネージャを務める金野隆氏は、「これまでの情報漏洩対策製品はデバイスコントロールやログ管理など、抑止効果を狙った製品が多かったが、当社のDLPは情報の"検出・特定""監視""保護""管理"という4つのプロセスにより情報漏洩を阻止することができる」と説明した。

同製品の主要な新機能は「マルチリンガル対応」「日本特有のポリシーテンプレートの提供」「プラットフォームのオープン化」「他セキュリティ技術との統合」の4つだ。

マルチリンガル対応として、2つの機能が追加された。1つは、これまで英語版のみの提供だったところ、日本語・中国語・フランス語のランゲージパックが提供され、これらの言語による管理画面やクライアント側のメッセージが可能になったことだ。もう1つはこれまで検出・監視・保護対象の言語の数が18個だったところ、25個に増えたことだ。ポルトガルやポーランドといった東欧の言語を中心に追加された。

管理画面で日本語表示が可能になったほか(左)、クライアント側でWindowsの言語に応じて表示する言語を変更できる(右)

同バージョンより、個人情報(姓名・郵便番号・電話番号・銀行口座番号・クレジットカード番号)、国内の法規制(日本版SOX法、個人情報保護法)に対応したテンプレートが提供されるようになった。

プラットフォームのオープン化とは、XMLとWebサービスがサポートされたことを指す。これにより、顧客が独自で開発したアプリケーションのデータの保護、レポート機能を持つアプリケーションへのデータ提供、ポリシーに基づいたデータの暗号化が可能になった。

さらに、同製品では「Symantec Workflow」という機能が統合されたことで、同社の他製品や他社製品との統合が実現された。Symantec Workflowとは、あるイベントが発生したら、自動的に実行するプロセスを設定するための製品で、実行するプロセスは他社の製品も含めることが可能だ。

この機能により、ある従業員が機密情報をUSB ドライブにコピーしようとしたら、Symantec Endpoint Protectionに対して動作をトリガーし、USBを使用不可にすることができるほか、メールのホスティングサービスのデータの監視と流出防止が実行できる。

Symantec Data Loss Prevention 10以外のアプリケーションでもレポートを表示できるほか(左)、TLSによりメールのホスティングサービスとの通信の安全性を確保する

同氏は他社のDLP製品に対するアドバンテージについて、「当社の製品はネットワークに、"エンドポイント""ストレージ""エンフォースプラットフォーム"の3つのカテゴリを加えた4つのカテゴリに対して情報漏洩防止のための機能を提供することだ」と説明した。

同製品のライセンスも上記4カテゴリごとに提供され、1ユーザーにつきライセンスを購入することになる。参考価格は、エンドポイントを1,000人規模で利用した場合、約1,200万円となっている。

同製品を利用する際は、管理サーバと管理データベースに加えて、利用するカテゴリのサーバが必要となる。