チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は4月16日、ユーザーのミスによる電子メールからの情報漏えい対策ソリューション「Check Point DLP」を発表。今月からパートナー企業を通じて受注をスタートし、5月以降から対象製品の出荷を開始する。

チェック・ポイント・ソフトウェア・テクノロジーズ 代表取締役社長 杉山隆弘氏

「Check Point DLP(Data Loss Prevention)」は、各種セキュリティ関連機能をハードウェアとして提供する「Software Blade」の1つとして用意されるほか、専用アプライアンス「DLP-1」としても提供される(「Software Blade」による提供は主に既存の同社製品ユーザー、「DLP-1」は新規ユーザーを主な想定ターゲットとしている)。

記者説明会においてチェック・ポイントの杉山社長は、「ユーザーが主体となる情報漏えい対策の仕組みを構築できる」という、同ソリューションの最大のメリットを強調。自身が実際に同ソリューションのトライアル版を約3ヵ月間使い続けた結果、「UserCheck」と呼ばれるポップアップアラート機能によってメールの誤送信を未然に防げたことに触れながら、「ユーザー自身がその場で適宜判断して修正を加えることもできる」という同機能のユニークな技術を紹介。結果として「IT部門任せではなくユーザー自身の(リスクに対する)意識を変えることで情報漏えい対策が実現できる」という、教育的側面からも同ソリューションが有効であるとアピールした。

重要な情報や同姓同名の宛先などが含まれている場合、メール送信前にアラートが表示される(インタフェースは日本語化される予定)

また、同ソリューションには技術的な特徴として「MultiSpect」と呼ばれるデータ検知エンジンが搭載されている。これは、個人を特定可能な情報や法令順守関連のデータ流出を防ぐためにあらかじめ定義されたデータ・タイプ、ポリシーなどの複数のリソースに基づき、データの中身に事故につながるような内容が含まれていないかどうかを検出するもの(このポリシーは自前で作成することも可能)。

運用管理は専用ツール「Check Point Security Management」または「Provider-1」によって、単一のインタフェース上で統合的に行うことができる。

同ソリューションの価格(税別)は以下の通り。

「DLP Software Blade」として導入する場合(年間利用料)
・152万円/年
パフォーマンス: 1,500ユーザー以上/25万通のメール(1時間あたり)/最大スループット 2.5Gbps
・89万円/年
パフォーマンス: 500～1,500ユーザー/5万通のメール(1時間あたり)/最大スループット 1.5Gbps
・37万8000円/年
パフォーマンス: 500ユーザーまで/1万5000通のメール(1時間あたり)/最大スループット 700Mbps

専用アプライアンス「DLP-1」で導入する場合(推奨ユーザー数/スループット/メール数<1時間あたり>/定価<税別>)
・DLP-1 2571
1,000ユーザーまで/200Mbps/3万通/230万円
(故障時対応オプション「バイパスNIC」とセットで提供される「DLP-1 2571 With Bypass NIC」は245万円)
・DLP-1 9571
5,000ユーザーまで/2.5Gbps/35万通/765万円
(「バイパスNIC」と停電時の管理用モジュール「LOM(Out of Band Management)」をオプションとして利用可能)

なお、専用アプライアンス「DLP-1」で導入した場合、初年度は各種機能(「DLP Software Blade」)の利用料が上記定価に含まれているが、次年度以降も利用する場合は別途「DLP Software Blade」の利用料(上段参照)の更新が必要となる。