[新製品・サービス]

RSAセキュリティがDLP製品を国内投入

2010年3月17日(水)

 RSAセキュリティは2010年3月17日、DLP(情報漏えい防止)製品「RSA Data Loss Prevention」(RSA DLP)を発表した。ワールドワイドでは最新版「8.0」に相当するが、日本国内においては同社製DLP製品の投入は初となる。出荷は3月31日。ライセンス価格は、全機能を含んだスイートが2000ユーザー時に税込み4893万円など。開発会社は米RSA Security。

 RSA DLPは、DLP製品群である。ユーザー企業の内部から、顧客情報などの重要なデータが漏えいすることを、システム的に防止する。守るべきデータかどうかを判定するポリシー・テンプレートをもとに、情報漏えいにつながる行為を検知して警告/防御する。テンプレートは、個人情報保護やコンプライアンスなど、カテゴリ別に150種類以上を用意。企業内の既知の重要データは、ハッシュ値によるフィンガー・プリントを用いてフィルタリングする。

 検知/防御対象のファイル/データのありかに応じて、3つの製品を用意。(1)クライアントPC用、(2)サーバー/ストレージ用、(3)ネットワーク経路用、である。いずれの製品も、管理マネージャ・ソフト「DLP Enterprise Manager」(3製品に含まれる)から一元管理できる。情報漏えいにつながる行為をインシデントとして管理したうえで、個々のインシデントの重要度に応じたワークフロー機能を提供する。ダッシュボード画面による状況監視やレポート作成も可能。

PC/サーバー/ネットワークの3つを検知

 (1)「DLP Endpoint」は、エンドユーザーのクライアントPC(Windows XP/Vista/7)上の情報漏えい行為を検知/防御する。あらかじめクライアントPC上にソフトウエアをインストールして利用する。300種類以上のファイル・タイプを対象に、印刷、コピー、別名保存、USBメモリーへの書き込みなどを監視し、重要データのコピー行為などをダイアログ警告する。

 (2)「DLP Datacenter」は、業務サーバー/ストレージを対象に、ファイルを介した情報漏えいを防止する。監視ポイント(Windows上で稼働する専用のソフト)が、ファイル共有先などのファイル・システム上のファイルを監視し、重要データを削除/移動/隔離する。前提として、監視ポイントが監視可能なファイル・システム上に監視対象データを置く必要がある。なお、監視対象サーバー/ストレージの量に応じて監視ポイントを増設できる。

 (3)「DLP Network」は、Webアクセスやメール送信など、各種のC/S通信を監視/防御する。HTTP/FTPの監視/警告/防御は、ICAP(Internet Content Adaptation Protocol)経由で既存のプロキシ・サーバーと連携させて利用する。送信メールの監視/制御については、DLP Network自身をSMTP中継サーバーとして既存のSMTP中経路の途中に配置する。そのほかのプロトコル(TCP全般)は、監視に限って利用でき、スイッチのミラー・ポートなどからデータを取得する。

 なお、DLP Networkは、アプライアンスの形態で提供する。DLP Networkを利用する場合、ソフトウエア・ライセンス(ユーザー数ベース)とは別に、ハードウエア料金が必要になる。ハードウエア料金は、1台あたり168万円(税別)など。

クライアントPC上での情報漏えい行為をダイアログで警告 写真1 クライアントPC上での情報漏えい行為をダイアログで警告
管理マネージャのダッシュボード画面 写真2 管理マネージャのダッシュボード画面
DLP Networkアプライアンスの外観 写真3 DLP Networkアプライアンスの外観
関連記事

RSAセキュリティがDLP製品を国内投入 RSAセキュリティは2010年3月17日、DLP(情報漏えい防止)製品「RSA Data Loss Prevention」(RSA DLP)を発表した。ワールドワイドでは最新版「8.0」に相当するが、日本国内においては同社製DLP製品の投入は初となる。出荷は3月31日。ライセンス価格は、全機能を含んだスイートが2000ユーザー時に税込み4893万円など。開発会社は米RSA Security。

PAGE TOP