シマンテックは7月11日、情報漏えい防止ソリューションの新バージョンである「Symantec Data Loss Prevention 12」の提供開始を発表した。
同ソリューションは、悪意の有無にかかわらず、社員が機密情報に及ぼすリスクを低減するために利用するDLPソリューション。
今回新たな機能として、「iOSデバイスに送信されるメールの監視」や「暗号化されたコンテンツのポリシー違反チェック」、「リスクが高い社員の行動パターンを可視化」などが追加された。
BYOD端末の監視も
「iOSデバイスに送信されるメールの監視」は、業務用、BYOD双方のiOS端末に対する利用を想定している。シマンテックによると、ITセキュリティ担当者による承認を得ることなく、業務ファイルを個人所有のタブレット端末やスマートフォンにダウンロードしている従業員の割合は41%にのぼるという。
「Mobile Email Monitor」と呼ばれるメール監視機能を利用することで、iPadやiPhoneにプリインストールされているメールアプリを監視し、社内から送信されるメールに添付、端末に保存された機密情報のインベントリを作成する。情報漏えいのリスクが可視化され、デバイスの紛失や盗難に遭った場合の漏えいリスクを素早く特定できるとしている。
暗号化ファイルを可視化
一方で、「暗号化されたコンテンツのポリシー違反チェック」の機能「Encryption Insight」は、「Symantec File Share Encryption」により暗号化されたコンテンツの復号、抽出、解析が可能となった。これは、ファイルサーバーなどに保存されている暗号化ファイルを可視化できる新機能で、以前は確認できなかった機密情報も調査することができるという。
この機能により、故意の情報漏えいを行う悪質な社員がファイルの検知をすり抜けるために知的財産情報を暗号化してから盗み出そうとする試みを特定できるほか、社員の過失による情報漏えい事故の防止にも繋がる。
行動パターンも可視化
最後に、「リスクが高い社員の行動パターンを可視化」の機能である「ユーザーリスクの概略レポート」では、エンドポイントとネットワークのイベントをユーザー別に組み合わせて、リスクの高い社員について"異常な行動パターンを特定"できる。
シマンテックによると、情報漏えい防止の9割は「機密情報の特定後にどのように行動するか」が問題であり、この新たなレポート機能によって、通常とは異なる「退職前の社員が機密情報をダウンロードする」といったユーザー行動を監視することができるとしている。