RSAセキュリティ、企業の情報インフラ全体を対象とする情報漏えい対策「RSA Data Loss Prevention」を発表

　RSAセキュリティは、企業の情報インフラを構成するエンドポイント（エンドユーザーのパソコンや周辺機器）、ネットワーク（情報システム、通信方式、電子メール、Webメール）およびデータセンター（データベース、ストレージなど情報の保管場所）を対象とした、包括的な情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention（アールエスエー・データ・ロス･プリベンション）」（以下、RSA DLP）を発表した。同製品は5月31日より提供するという。

　発表に当たっては、RSAセキュリティ 代表取締役社長 山野 修氏が登壇し、RSA DLPが提供する包括的な情報漏えい対策が必要となっている社会的背景について語った。
「情報漏えいの脅威は相変わらず大きく、影響は拡大している」とし、それに対する企業の取り組みは「主としてエンドユーザーによる故意、またはうっかりミスによる情報流出を想定した、エンドポイントごとの対策が主流となっている」と語る。
　しかし問題点として「企業のデータセンターに保存されている重要情報の漏えい対策まで、目が届いていない」という。近年ますます肥大化する傾向のあるデータセンターだが、この保護に、「社内からの情報流出も含めて、包括的な対策が可能なRSA DLPが適している」と語った。


　実際のRSA DLPの製品概要については、RSAセキュリティ マーケティング統括本部 宮園 充氏が解説。RSA DLPは、重要情報の利用や移動を監視し、ポリシーに基づいて対処する情報漏えい防止ソリューションであるという。
　大きな特徴として、「企業の情報インフラ全体、つまりエンドポイント、ネットワークおよびデータセンターを対象とし、包括的な情報漏えい対策およびデータ損失防止を実現している」と強調した。具体的には、「これら企業内情報インフラ全体に、共通のポリシーを適用して検出対象にできるので、企業の情報インフラ全体を統一したレベルで管理することが可能になる」という。

　また独自の高度なスキャン技術「Grid Worker」や、個人情報保護、コンプライアンス、社内規定、知的財産などのカテゴリーごとにあらかじめ用意された150種類以上の「ポリシー・ライブラリー」による情報分類技術により、大容量の情報を持つデータセンターに対しても重要情報の検出・特定が早く、機密情報と定義された情報を高い検出精度で確実に検出するという。日本向けには、人名、郵便番号、日本全国住所の辞書をはじめ、銀行口座番号や運転免許証、パスポート、基礎年金番号の各フォーマットがあらかじめ含まれている。

　さらにアイデンティティを認識した機能も有し、社員情報が収められているActive Directoryをベースにして、「重要情報」を「誰が」「どのように」扱えるかを設定する、ポリシーに基づく対処が可能という。たとえば、一般ユーザーが管理者権限所有者のみ許可されている情報へアクセスすると、ポリシー違反として警告を表示するといった具合だ。

　そのほか、ユーザーが企業ネットワークから離脱して、オフラインでパソコンを利用する場合も、ポリシーを継続して適用できる「Disconnected Endpoint」機能や、エンドユーザーが故意にRSA DLP機能を無効にできない「エンドポイント耐タンパー」機能などを搭載する。

　また、インフラ製品とも連携し、たとえばマイクロソフトの「Microsoft Windows Server 2008 R2」の「Active Directory Rights Management Services」との連携により、重要情報検出時にリアルタイムに権限管理機能を適用し、情報を適切に保護する。加えて、シスコシステムズの電子メールセキュリティアプライアンス 「Cisco IronPort C-Series」向けに「RSA Email DLP」情報漏えい対策オプションをシスコシステムズから提供し、電子メールにおける情報漏えい対策のソリューションとして展開するという。「Cisco IronPort S-Series」とも連携し、Webメール経由の情報漏えい防止にも対応する。こうしたインフラ製品との連携は随時拡充される予定という。

　出荷開始の予定日は2010年5月31日で、価格例としては、RSA DLP Suiteの2000ユーザーで4,660万円という。なお、1年で20社以上の採用、5億円以上の売り上げを販売目標としている。