RSAセキュリティは3月17日、企業システムのエンドポイント、ネットワーク、データセンターを対象とした情報漏洩対策・データ損失防止ソリューション「RSA Data Loss Prevention(DLP)」を5月31日から提供開始すると発表した。

同製品は情報システム全体から重要な情報を検出し、その移動や利用を監視し、ポリシーの違反が発生した時は適切なコントロールを執行して情報を保護する。同製品はDLP Datacenter、DLP Network、DLP Endpointの3つの主要モジュールから構成され、これらすべてを含むスイート製品は「RSA DLP Suite」と呼ばれる。RSA DLP Suiteの参考価格は2,000ユーザーで4,660万円。

RSA Data Loss Preventionの構成

RSAセキュリティ 代表取締役社長 山野修氏

代表取締役社長を務める山野修氏は、「これまでの情報漏洩対策はエンドポイントやネットワークの境界を対象に行われてきたため、ストレージやデータセンターといったデータセンターに配置されるシステムへの対策が十分でない。こうした状況に対し当社は、エンドポイントに加えて、ネットワークとデータセンターにおける情報保護を実現するソリューションを提供する」と、同製品を提供する背景について述べた

情報漏洩対策の現状と課題については、新日本有限責任監査法人でシニアプリンシパルを務める水谷徳二郎氏からも説明がなされた。経済環境の悪化などの外部環境の変化を受けて、企業では情報漏洩のリスクが高まっており、その対策のための負担が増大しているという。

そうしたなか、「企業が効率的かつ有効な情報漏洩対策を講じるには、人手による作業を伴う監視は最小限に抑え、検知と統制を自動化して統制のルーティン化を図るための包括的ソリューションが必要だ」と、水谷氏は訴えた。

同氏によると、同法人が提携しているアースト・アンド・ヤングがグローバルで実施したセキュリティに関する調査では、優先度が高いセキュリティ項目として、DLP(情報漏洩防止)がトップとなったという。

同製品の詳細については、マーケティング統括本部 本部長を務める宮園充氏が説明を行った。同氏は同製品の競合製品に対する優位性として、「膨大なデータを少ないリソースで高速にスキャンできるスケーラビリティ」、「すぐれた分類技術とポリシー」、「アイデンティティを認識した対応」、「インシデントのワークフロー」、「インフラを横断する共通のポリシー」を挙げた。

「情報を分類するためのポリシーを開発するための専任のチームを配備している。そのチームはワールドワイドのレギュレーションや言語学の見地からポリシーの開発を行い、現時点で150個のポリシーテンプレートを提供している。また、マイクロソフトのActive Directoryと連携して情報の分類・制御・修正を実行できるのも特徴だ」

デモでは、ポリシーでサーバに保存することを禁止しているファイルをコピーしようとしたユーザーに対し、注意の表示が出される様子が披露された。「DLP製品では、ポリシーに反してファイルをコピーしようとすると、作業はそのまま続行してログを後から確認するといった仕組みになっていることが多い。これに対し、当社のDLP製品は作業をキャンセルできる。これはユーザーの教育面でも役に立つ」と宮園氏。

RSA DLP Enterprise Managerでポリシーを設定する画面(左)とポリシーに違反したユーザーに注意を促している画面(右)

また同社では、同製品を他社製品に組み込むことで、共通のポリシーに基づく企業全体のインフラの情報漏洩防止を実現しようとしている。今回、シスコシステムズのメールセキュリティ対策製品「Cisco IronPort Email Security」との連携が発表された。今後、シスコの「Email Security Appliance」にソフトウェアアドオンが行われる予定だ。

山野氏は今後の展開として、同社がカバーしているアイデンティティ・インフラ・情報の3分野をまたがって、企業のコンプライアンスやガバナンスを管理するためのフレームワーク「GRC管理フレームワーク」を今年後半に発表する予定だと語った。