シマンテックは11月21日に発表した、企業の情報漏えいを防止する「Symantec Data Loss Prevention version 9.0」(DLP9.0)ついての機能概要説明をプレス向けに行った。Symantec Data Loss Prevention version 9.0は、昨年12月にシマンテックが買収したVonte社の「Vontu Data Loss Prevention 8」のバージョンアップ版。日本での提供は、2009年前半を予定している。
米シマンテック DLP グループプロダクトマネージャ リッチ ダンドライカー 氏 |
説明にあたった米シマンテック DLP グループプロダクトマネージャ リッチ ダンドライカー氏は、情報漏えいを防ぐには「検出」「監視」「保護」の3つの要件が必要であると語った。
具体的には,検出ではどのような場所にあっても検索可能でなければならず、重要なデータの一覧を作成できること、監視ではネットワークだけでなく、USB、CD/DVD、プリンタ、FAXなども監視できなければならず、コンテンツそのものだけなく、文脈でも把握できる必要があるということ、保護では、データの修復と保護を自動的に行い、ポリシー違反した場合、そのことをユーザーに知らせることなどが必要であるし、DLP 9.0では、これらに対応する製品がそれぞれ用意され、すべてを統一的に管理することが可能であると述べた。
そしてDLP9.0では「イベントの包括的なサポート」「エンドポイント管理の統合」「スキャンの対象範囲と管理の拡張」といった点で機能拡張されている。
|
DLPの主要な要件 |
イベントの包括的なサポートでは、電子メール、HTTP/S、IM、FTPによる漏えいをネットにつながなくても、クライントにインストールされたエージェントベースで防止する、プリンタやFAXなどに送信されるコンテンツやコピー&ペーストを監視し漏えいを防ぐ点が強化される。
エンドポイント管理の統合では、Symantec Management Consoleとの統合、新しい資産の自動認識、クライアントエージェントの状況(インストールされているかいないか、バージョンなど)をチェックしての自動配布などが強化される。
スキャンの対象範囲と管理の拡張では、OutlookのPSTファイルの直接スキャンが可能になるほか、ポリシー違反コンピュータのリスト生成、データ所有者の特定機能などが強化される。
|
|
統合エージェント管理(Acrtive Directoryと連動したエージェントのインストール状況) |
データの所有者の特定。所有者の上司の情報も表示する |
