セーフネット、コンテンツ保護アプライアンス「eSafe」新版-DLPなど強化
米SafeNet eSafeシニアプロダクトマネジャーのアズリ・スモラチック氏 |
eSafe 8.5 |
日本セーフネット株式会社は12日、インターネットコンテンツを保護・監視するアプライアンス新版「eSafe SmartSuite II v.8.5(以下、eSafe 8.5)」を発売した。
eSafe 8.5は、「コンテンツ管理システムおよびフィルタリング(以下、CMF)」と「データ漏えい対策(以下、DLP)」を兼ね備えたゲートウェイアプライアンス製品。具体的には、ウイルスやフィッシング、スパムなどを排除する「E-Mailセキュリティ」、アプリケーション・URLフィルタや暗号化などの「Webセキュリティ」、および企業内の機密データが外部へ流出するのを防ぐ「DLP」の機能を備える。
「ウイルス対策としては、eSafe予防エンジンとKasperskyエンジンにより、二重防御を実現。リアルタイムHTTP gzipデコーディングなどもサポートした」(米SafeNet eSafeシニアプロダクトマネジャーのアズリ・スモラチック氏)。
URLフィルタデータベースは約1億5000万件。検知できるアプリケーションは、Skype/Winny/Facebook/Dropbodxなど500種類以上におよび、「AさんはFacebookは使ってもチャットは禁止」「BグループはGmailにアクセスしてもメール送信は禁止」などきめ細かく規制できる。新版ではさらに、「ストリーミング(RTSP/RTP/MMS/Flash)の制御・ブロックに対応した」(同氏)。
DLPでは、ポリシー・辞書・プロファイルを強化。DLPライブラリでは150種類以上のファイルタイプをカバーし、分類ライブラリごとに「ログインのみ」「添付ファイルのアップロードを防止」「アーカイブして後で調査」「管理者へアラート」などきめ細かい対応が可能。「ただしv.8.xでは、監視と最重要事項の保護のみ。分類・相関アルゴリズムの自動化・自動保護はv.9.x以降の段階実装となる」(同氏)。
このほか管理機能の向上として、エンタープライズ級の集中管理コンソールを搭載。ダッシュボード機能も強化して、ドリルダウンによる詳細情報への容易なアクセスを実現した。仮想環境への対応としてVMware ESXiにも対応している。
ラインアップは、中規模企業(最大3000ユーザー)向けの「XG210」と、大規模企業(最大8000ユーザー)向けの「XG300」の2種類。仕様は、XG210がクアッドコアCPU、2GBメモリ、Gigabit Ethernet×3(フェイルオープン対応)。XG300がクアッドコアCPU×2、4GBメモリ、Gigabit Ethernet×4(同対応)。価格はいずれもオープン。
今後のロードマップとしては、2011年第1四半期にv.8.6を、同年第4四半期にv.9.0をリリースする予定。DLPの強化をはじめ、SSL検査機能、新URLデータベース、メールのIPレピュテーションなど多方面にわたる機能拡充を図っていく。
v.8.6の機能強化予定。DLPでカスタム辞書の作成が可能になるなど柔軟性を向上 | v.8.6の機能強化予定。URLデータベースの強化やメールのIPレピュテーション機能などを追加 |
v.9.0の機能強化予定。エンドツーエンドのDLPなど、ライフサイクルを通じてデータの保護が可能となる |