マカフィー、ネットワーク型のDLP新製品～流れるデータを監視・分析

　マカフィー株式会社は22日、外部への情報漏洩を防止する「McAfee Data Loss Prevention（DLP）」のネットワーク向け製品群を発表した。26日より国内の販売代理店を通じて提供する。

　従来よりエンドポイント向けDLP製品を提供している同社だが、今回はネットワーク向けDLP製品群を提供。エンドポイントからネットワークまでの総合的な情報漏えい対策を実現する。

　ネットワーク向けDLP製品群は「McAfee DLP Manager/Monitor/Discover/Prevent」の各コンポーネントで構成される。

ネットワーク向けDLP製品群の構成イメージ

　Managerは、そのほかのDLPコンポーネントと連動し、社内のネットワーク上でやりとりされるデータのフローを統合管理する。Managerでポリシーを策定し、それぞれのDLPコンポーネントに配布することで、適切に情報漏えいを防止。「McAfee ePolicy Orchestrator」と連携し、マカフィーのそのほかのセキュリティ製品との統合管理も実現する。

　Monitorは、社内ネットワーク上のデータをモニタリングし、すべてのネットワークトラフィックをミラーリングして監視・保存できる。データのログやトラフィックの分析が可能となり、情報漏えいの可能性を察知した際にアラートで管理者に通知できる。

　Discoverは、サーバー上のファイルを定期的にスキャンし、ストレージやHDDなどに保存された重要情報を検出する。既存ポリシーでは検知できなかったファイルも収集・保存し、必要に応じて検知ポリシーに追加することも可能だ。

　Preventは、メールとWeb両方のネットワークトラフィックを分析し、情報漏えいを検知・防止する。「McAfee Email Gateway」「McAfee Web Gateway」との連携で、さらに高度な情報漏えい対策も可能という。

　マカフィーによれば「従来の情報漏えい防止対策は、事前に設定されたポリシーに従い、特定データの流出のみを防止するだけで、個人情報や機密情報にかかわる情報であっても、ポリシーに適合しないとそのまま流出する危険性があった」という。

　エンドポイントだけでなくネットワークのデータを分析し、必要に応じて検知ポリシーに追加できるネットワーク向けDLP製品群なら、こうした危険性にも対処できるというわけだ。

　マカフィーは今回のネットワーク向けDLP製品群とエンドポイント向けDLP製品を同梱したスイート製品「McAfee Total Protection for Data Loss Prevension」の提供も開始する。併せて、顧客が導入する際に、顧客ごとの要件や環境に最適なセキュリティポリシー設定などをサポートする専門のコンサルティングサービスも提供する。

　スイート製品の価格は、11～5000ノード導入の場合で、1万4310円（税別）/ノードから。仮想アプライアンス版も提供されるため、仮想環境への導入も可能となっている。