米McAfeeの日本法人は2015年4月21日、同社の情報漏洩対策製品「McAfee Data Loss Prevention(McAfee DLP)」が、マイナンバー制度(社会保障・税番号)制度に対応したと発表した。マイナンバー情報を検出するためのルールテンプレートを、同社のWebサイトなどを通じて提供する。
マイナンバー対応策として提供するのは、エンドポイント向けの情報漏洩対策製品「McAfee DLP Endpoint」で利用できるルールテンプレート。Webや電子メールに加え、USB、スマートフォンなどの外部記憶媒体、オンラインストレージなどに対し、マイナンバー情報を含むデータの不正なコピーを監視し、ブロックする。
マイナンバー自体や、それに関連する個人情報などを取り扱うための12桁の番号を検知することで、データの外部への流出や持ち出しを防止する。暗号化スイート製品「McAfee Complete Data Protection」と連携させれば、検出したマイナンバー情報を暗号化することもできる。
DLP Endpointだけでなく、ネットワーク型DLP製品である「McAfee DLP Monitor」「同 Discover」「同 Prevent」でも、マイナンバー対応は可能だ。カスタムルール機能を使い、マイナンバー情報を検出するためのルールを設定することで対応する。ネットワーク上でやり取りされるマイナンバー情報を監視/検知し、外部への流出の恐れがある場合にはデータのトラフィックをブロックする。
情報漏洩対策を、より強固にするためには、同社の暗号化製品や情報イベント管理(SIEM)製品を組み合わせる。PCや外部媒体に保存されたマイナンバー関連情報を暗号化することで、盗難/紛失時の情報漏洩からデータを保護したり、システムログやセキュリティ製品ログを収集/相関分析することで、情報漏洩インシデントを検知・可視化し、詳細原因を特定して事後対応を迅速化したりが可能になる。