[新製品・サービス]

2010年3月17日(水)

リスト

　RSA DLPは、DLP製品群である。ユーザー企業の内部から、顧客情報などの重要なデータが漏えいすることを、システム的に防止する。守るべきデータかどうかを判定するポリシー・テンプレートをもとに、情報漏えいにつながる行為を検知して警告/防御する。テンプレートは、個人情報保護やコンプライアンスなど、カテゴリ別に150種類以上を用意。企業内の既知の重要データは、ハッシュ値によるフィンガー・プリントを用いてフィルタリングする。

　検知/防御対象のファイル/データのありかに応じて、3つの製品を用意。（1）クライアントPC用、（2）サーバー/ストレージ用、（3）ネットワーク経路用、である。いずれの製品も、管理マネージャ・ソフト「DLP Enterprise Manager」（3製品に含まれる）から一元管理できる。情報漏えいにつながる行為をインシデントとして管理したうえで、個々のインシデントの重要度に応じたワークフロー機能を提供する。ダッシュボード画面による状況監視やレポート作成も可能。

PC/サーバー/ネットワークの3つを検知

　（1）「DLP Endpoint」は、エンドユーザーのクライアントPC（Windows XP/Vista/7）上の情報漏えい行為を検知/防御する。あらかじめクライアントPC上にソフトウエアをインストールして利用する。300種類以上のファイル・タイプを対象に、印刷、コピー、別名保存、USBメモリーへの書き込みなどを監視し、重要データのコピー行為などをダイアログ警告する。

　（2）「DLP Datacenter」は、業務サーバー/ストレージを対象に、ファイルを介した情報漏えいを防止する。監視ポイント（Windows上で稼働する専用のソフト）が、ファイル共有先などのファイル・システム上のファイルを監視し、重要データを削除/移動/隔離する。前提として、監視ポイントが監視可能なファイル・システム上に監視対象データを置く必要がある。なお、監視対象サーバー/ストレージの量に応じて監視ポイントを増設できる。

　（3）「DLP Network」は、Webアクセスやメール送信など、各種のC/S通信を監視/防御する。HTTP/FTPの監視/警告/防御は、ICAP（Internet Content Adaptation Protocol）経由で既存のプロキシ・サーバーと連携させて利用する。送信メールの監視/制御については、DLP Network自身をSMTP中継サーバーとして既存のSMTP中経路の途中に配置する。そのほかのプロトコル（TCP全般）は、監視に限って利用でき、スイッチのミラー・ポートなどからデータを取得する。

　なお、DLP Networkは、アプライアンスの形態で提供する。DLP Networkを利用する場合、ソフトウエア・ライセンス（ユーザー数ベース）とは別に、ハードウエア料金が必要になる。ハードウエア料金は、1台あたり168万円（税別）など。

写真1 クライアントPC上での情報漏えい行為をダイアログで警告

写真2 管理マネージャのダッシュボード画面

写真3 DLP Networkアプライアンスの外観