ネットワーク経由の情報漏えいを防ぐ「Check Point DLP」
システム・エンジニアリング本部長の安藤正之氏 |
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下、チェック・ポイント)は4月16日、ネットワークベースの情報漏えい防止製品「Check Point DLP」を発表した。専用アプライアンス「DLP-1」と、同社の全セキュリティゲートウェイに導入できる「DLP Software Blade」の2形態で提供する。
Check Point DLPは、ネットワークベースの情報漏えい防止製品。全TCPパケット(HTTP/SMTP/FTPなど)の検査に対応し、例えば、メールの誤送信や適切でないWebへのアップロードを防止できる。核となるマルチデータ相関分析エンジン「MultiSpect」に加え、ポリシーに抵触するような潜在的な違反に対し、ユーザー自身で人的ミスを是正できる機能「UserCheck」を備えるのが特長だ。
UserCheckを有効にすると、情報漏えいリスクがある場合にポップアップ・ウインドウまたはメールでユーザーに警告を発し、ユーザーは自らの手で問題を是正できる。システム・エンジニアリング本部長の安藤正之氏は、「DLPの課題は事前定義の難しさにある。どんなデータが機密文書なのか、管理者がすべて把握できるものではないからだ。そこでDLPに人間の手を介在させるというアプローチを取った。これにより容易な導入を実現するとともに、ユーザー自身に操作ミスしていないか確認させることで、教育効果も期待できる」とメリットを語る。
社外秘情報を間違ったあて先にメール送信しそうになると【左】、ポップアップで警告。送信するかキャンセルするか、ユーザー自身で問題を是正できる【右】 |
Webメールにも対応 | 何が問題なのか分からない場合、「Review Issue」を押せばポリシーを確認できる。なお、画面は英語だが日本語にも対応する |
Webに送信・アップロードされたファイルは、新技術のMultiSpectによって処理される。転送中のあらゆるデータのトラフィックフローを検査し、個人情報とコンプライアンス関連データの相関分析・分類を実施。PCIDSSやHIPPAなど250種類以上の事前定義ポリシー(データタイプ)が用意され、状況に応じてカスタマイズして利用する。
今回は併せて、セキュリティ管理用の「SmartEvent Software Blade」も発表。ファイアウォール、IPS、DLP、エンドポイントといった複数のセキュリティシステム全体のイベントをリアルタイムに把握できるもので、各イベントを相関分析し単一ビューにまとめるほか、危険度の高いインシデントを強調表示する。
ポリシーを表示している様子 | 600種以上のファイルフォーマットをサポート |
DLP-1 |
Check Point DLPは、アプライアンス版とSoftware Blade版の2形態で提供。すでに同社の「Security Platform」が稼働するシステムを持っている場合、Software Blade版のみ安価に購入して利用できる。価格は、最大スループット700Mbps、500ユーザー、1万5000メール/時までで37万8000円(税別)。最大スループット1.5Gbps、1500ユーザー、5万メール/時までで89万円(同)。最大スループット2.5Gbps、1500ユーザー以上、25万メール/時以上で152万円(同)。
一方、アプライアンス版の価格は、最大スループット200Mbps、1000ユーザー、3万メール/時までの「DLP-1 2571」が230万円(税別)。これに「バイパスNIC」を搭載した「DLP-1 2571 With Bypass NIC」が245万円(同)。最大スループット2.5Gbps、5000ユーザー、35万メール/時までの「DLP-1 9571」が765万円(同)。アプライアンス版には、1年分のDLP Software Blade(次年度以降、更新が必要)のほか、「Network Policy Management」「Logging and Status」「SmartEvent」「UserDirectory」といったSoftware Blade(更新不要)が同梱される。
2010/4/16 14:53