トレンドマイクロは14日、情報漏えい対策市場へ本格参入する第一弾の製品として、クライアントPCからの情報漏えいを防ぐ「Trend Micro LeakProof 3.0」を5月30日より出荷すると発表した。

今回発表された「Trend Micro LeakProof 3.0(以下、LeakProof)」は、同社が2007年10月に買収した情報漏えい防止対策の専業企業、米Provilla社の技術を用いたもので、トレンドマイクロでは初となる企業向けの情報漏えい対策専用製品だ。

今後は内部からの漏えい対策が重要

マーケティングプログラムマネージャー 小林伸二氏

具体的な製品説明に先立ち、マーケティングプログラムマネージャーの小林伸二氏より、情報漏えい対策市場に関する解説が行われた。

情報漏えい事件には、車上荒らしやパソコンの盗難、USBメモリーの紛失、メールの誤配信などさまざまなものがあるが、小林氏は日本ネットワークセキュリティ協会 が発表した「2006年度 情報セキュリティインシデント調査報告書」を例に挙げ、情報漏えいの原因の約8割は社内にあるとした。しかも、その中で約75%は従業員の不注意によるもので、こうした現状を受け同氏は「従来型の"外部からの侵入対策"から、今後は"内部からの漏えい対策"へのシフトが必要だ」と語った。

さらに、同社が3月に900社以上を対象として行った調査では、情報漏えい対策製品について「すでに導入した」が17%、「導入する予定がある」が13%、「おそらく導入する」が27%という結果が出ている。ウィルス対策製品は多くの企業が導入しているが、情報漏えい対策製品ではまだ実例が少なく、かつ導入に対して高い意欲を持っていることがうかがえる。

ユーザーの情報漏えい対策状況

しかし小林氏によると、既存のソリューションでは防御が困難な情報漏えいもあるという。例としては、社内から持ち出したノートPCでカフェなどからWebメールを使って送信する、CD-Rなどのメディアに機密情報をこっそりコピーして持ち出す、個人情報が含まれたファイルをうっかりメールに添付してしまう、自宅作業のため機密文書の一部をUSBメモリーにコピーして持ち帰る、といったものだ。そこで同社では、1つの製品であらゆる情報漏えいリスクを最小化できる、ユーザーが不便だと感じずに必要なものだけを守れる、従業員の運用に頼ることなく管理者が安心できる強制力という、現在求められている情報漏えい対策機能を兼ね備えた製品LeakProofを発表したのである。

軽量なフィンガープリントで情報流出検知

続いてはプロダクトマーケティングマネージャーの横川典子氏により、LeakProofの具体的な機能解説が行われた。

LeakProofは、管理サーバである専用アプライアンス「LeakProof DataDNA サーバ」と、クライアントPC上の監視ソフトウェア「LeakProof Anti-Leak クライアント」で構成されている。

1UラックマウントのLeakProof DataDNA サーバ

サーバでは特許出願中のDataDNA技術により、機密情報に対してファイル識別子「フィンガープリント」が作成される。これは、書類の中から重要だと思われる文字列を検索し、ドキュメント内の出現頻度を調査するという方式で作成され、情報流出検知のキーポイントとなっている。

DataDNA技術を用いたLeakProofの動作概要図

このフィンガープリントを判断材料として、オンライン/オフラインを問わず動作するクライアントプログラムが情報流出検知を実施、機密文書のみ社外への持ち出しを禁止できるわけだ。

通常のファイルと機密情報を一度にUSBメモリーへコピーした場合、機密情報のみをブロックする(右下に警告が表示されている)

プロダクトマーケティングマネージャー 横川典子氏

今回の製品は、Office文書はもちろんのこと、300以上のファイルタイプを認識し処理することが可能となっている。これまでにもフィンガープリントを用いたソリューションはいくつかあったが、横川氏は同社のフィンガープリントについて「対象ファイルの容量に依存することなく一律で1KBと軽量で、さらには機密文書が改変された場合にも検出できるのが特徴」と語る。

このような技術により、USBなど各種ハードウェア出力の監視と、Office文書を含むさまざまなファイルタイプに対応した情報流出検知を実現している。

暗号化や教育的アラートなどの新機能

LeakProofは既存のワークフローに大きな影響を与えず、ユーザーに意識させることなく導入できるほか、持ち出せない情報と持ち出せる情報の運用を分離し、生産性への影響を最小限に抑えることも可能となっている。さらに、今回の製品は米Provilla社のLeakProofをベースとしたものだが、新機能としてUSBメモリーなどへのコピーを許可する際の暗号化条件付け、企業内セキュリティポリシーの徹底につながるカスタマイズ可能な教育的アラート表示、Print Screenによるスクリーンショット機能の禁止、サポートプラットフォーム(Windows Vista、Office 2007)およびアプリケーション(Yahoo! Messenger)の追加などが行われている。

Webメールに張り付けた機密情報に関しても、送信時にブロックすることができる(画面はGmailの例)

LeakProof DataDNA サーバは1Uラックマウントで、最大1000クライアントに対応する「LP-100」、および最大2500クライアントに対応する「LP-500」の2種類を用意。

サポートするクライアントOSはWindows 2000/2003 Server/XP/Vista。サーバ価格はLP-100が137万5000円、LP-500が220万円、クライアント価格は5クライアントで9万3000円となっている。

なお、クライアント価格はボリュームディスカウント制となっており、100クライアントの場合の参考価格はLP-100の137万5000円、プラス100人分のクライアント価格が150万円で、合計287万5000円となっている(いずれも税別)。

同社では「LeakProof お試しパック」として、LP-100と100クライアントライセンスのセットが98万円になるキャンペーンを、9月30日まで実施する予定だ。