Websenseの「Websense Content Protection Suite v6.1」(CPS)は、企業内の重要情報保護に重点を置いたセキュリティ・ソリューションだ。調査によれば、企業からの情報漏洩経路としては、43%がWeb、16%がメール、11%がネットワーク・プリンタだという結果が知られているという。コンプライアンスや個人情報保護法への対応を考える上では、こうした経路に適切に対応することが求められる。そこで役立つのがCPSだ。

PreciseIDの技術

ウェブセンス・ジャパン技術統括部 シニア・セールス・エンジニア 加藤純氏

同社の技術統括部 シニア・セールス・エンジニアの加藤純氏は、「Winnyなどによる情報漏洩は、漏洩が起こった時点ですぐに分かるが、ここで問題にしているのは、企業として公開していない、『非公開データ』の漏洩だ」という。こうした情報漏洩が起こる経路として多いのは、前述の通りメールやWebフォームなどへの書き込みだという。CPSではこれらに加え、ネットワーク・プリンタへの印刷出力やインスタント・メッセンジャー、P2PソフトウェアやFTPなど、暗号化されていないネットワーク・プロトコルには全て対応しているという。

CPSの保護は、技術的な観点では同社が"PreciseID"と呼ぶ「フィンガープリント」(指紋)技術に基づいている。あらかじめ、保護すべき情報から「フィンガープリント」(ハッシュ)を作成しておく。運用時は、ネットワークを流れる情報に対してリアルタイムでフィンガープリント作成処理を行ない、あらかじめ作成してあるものと照合することで重要情報がネットワークを流れているのを見つけ出すのだ。単純な完全一致だけではなく、類似度が高い、といったある程度の幅を持たせた判断が可能になっており、導入後のチューニングでこの辺りの「感度」も変更できるため、実情に応じたきめ細かな対応が可能になる。

PreciseIDのイメージ

加藤氏はこの技術の特徴について、いわゆる誤認識に当たる「"Faulse Positive""Faulse Negative"の発生率が競合技術に比べて低い」ことを挙げる。

ネットワークを流れる情報には、メールの場合、本文に直接書き込まれたテキスト形式のほか、PDFやワードプロセッサのバイナリ・データを添付することもある。また、外部のWebに書き込む場合はHTTPでテキストが流れる。こうしたさまざまな形式のデータの中に重要情報が含まれていることを確実に検知するため、CPSでは一般的に利用される形式の多くに対応し、そこから情報をテキストとして抽出、さらに文字コードの違いなどを揃えた上でフィンガープリント作成処理に流している。このため、ファイル形式や通信プロトコルを問わず、情報の内容そのものを保護することが可能になっているという。