日本年金機構や自治体などからの情報漏えいが続き、日本でもDLP(Data Leak Prevention:情報漏えい対策ソリューション)が注目されている。世界規模でDLPの大きなシェアを持つデジタルガーディアンのCEO、ケン・レヴィン氏に話を聞いた。

デジタルガーディアンのCEO、ケン・レヴィン(Ken Levine)氏

情報漏えい対策はネットワークセキュリティだけではなくデータ保護ソリューションが必要

デジタルガーディアンは、エンドポイントに注目した情報漏えい対策ソリューションだ。

データそのものを保護するDLPソリューションとして、世界の大企業300社で採用されている。例えば自動車産業では、世界シェアトップ10の企業のうち、5社がデジタルガーディアンを導入しているそうだ。

デジタルガーディアンでは、2015年7月に日本法人の新社長に本富顕弘氏が就任し、日本事業を強化している。デジタルガーディアンにはどんな特徴があるのか、なぜ日本に注目しているのか、デジタルガーディアンCEOのケン・レヴィン氏にインタビューした。

――日本では2014年頃から、企業・自治体での情報漏えいが繰り返し起きている。この状況をどう見るか?

ケン・レヴィン氏「製造業を始めとした日本の企業は、多くの知的財産を持っている。サイバー犯罪グループは、この知的財産に価値があるとわかって狙っている。最終的な目的はデータなのだ。

それに対して日本の企業は、ファイアーウォールやマルウェア対策などのネットワークセキュリティには力を入れているものの、データそのものを保護するソリューションはあまり使われていない。日本年金機構やベネッセなどの情報漏えい事件を見ても分かる通り、情報漏えい対策が遅れていると思う」

――ネットワークセキュリティだけでは守ることができないということか?

ケン・レヴィン氏「その通りだ。いくら分厚いファイアーウォールを作っても、マルウェア対策・脆弱性対策を進めても、情報漏えい事件が起きてしまう。情報漏えいを防ぐには、データそのものを保護することが重要だ。

日本にもデータプロテクションの波が来ている。我々は『DLP is back』と言って、データプロテクションのソリューションが重要だと呼びかけており、日本でもそれを推進していきたい」

人とデータの接点=エンドポイントが守るべき場所

――デジタルガーディアンの最大の特徴は何か?

ケン・レヴィン氏「エンドポイントで守ること、これに尽きる。エンドポイントは人とシステムが初めて接触するところであり、もっともリスクの高い場所だ。

デジタルガーディアンでは、エンドポイントでのデータの動きをすべて監視し、不審な動きを検知する。情報漏えい対策はデータそのものを守ること、そのためにエンドポイントを監視する。これがデジタルガーディアンのポリシーだ」

――エンドポイントではどのように動くのか?

ケン・レヴィン氏「我々のソリューションは、エージェントをPCのをカーネルレベルに入れているので、データの動きを常に追いかけることができる。ユーザーレベルでは、ユーザーがどのデータを開き、どこへデータを動かしているか。

システムレベルではネットワークでの動きや、外からのアクセスも監視している。Windows、MacのどちらのOSにも対応している」

――日本では過去に教育産業で、内部不正によってデータが大量に持ちだされている。この事件でも対応できたか?

ケン・レヴィン氏「2014年に起きた日本の教育産業の大量情報漏えい事件では、情報漏えい対策製品が入っていたものの、スマートフォンのUSB接続であるMTP(メディア転送プロトコル:Media Transfer Protocol)」というプロトコルを検知できなかった。

デジタルガーディアンでは一番下のレイヤーで監視しておりブロックできるのはもちろんのこと、データそのものを監視しているので、コピーや移動ができないようになっている。つまりプロトコルで止めますよ、ではなく、データ自身をコピー・移動させない仕組みになっているので、より安全性が高い」

――管理者側のコンソールの特徴は?

ケン・レヴィン氏「デジタルガーディアンの強みは、ビジビリティ=可視化だ。お客様のルールに基づき、すべてのデータの動きをコンソールで監視できる。端末で起きていることはすべてわかりますよ、ということだ。管理者のダッシュボードでグラフィカルにチェックすることが可能だ」

――内部不正による情報漏えいは、多くが中途退職者によって起きているが

ケン・レヴィン氏「アメリカは訴訟の国で、企業対従業員の訴訟問題が頻繁におきている。従業員がやめるときに、会社の重要な情報をUSBにコピーしたり、メールして保存するなどの内部不正事件が多発しているのだ。

デジタルガーディアンでは、コンソールで特定のエンドポイントのアクティビティ・レポートを見ることができる。データをコピーするなど怪しい動きをしていないか、ルールにない動きをしていないか監視できる。社員のモラルの向上と、企業経営での安心感につながるだろう」

――DLPと言うとガチガチのルールで、現場担当者が使いにくくなることが予想される。デジタルガーディアンではどうなっているか?

ケン・レヴィン氏「業務に支障が出ないようにルール設定を行うので大丈夫だ。すべてをブロックする単純なものではなく、必要なファイルはスムーズに違和感なく使えて、不審な動きはブロックする。業務はスムーズに進むだろう」

DLPで未知のウイルス対策。内部不正と外部からのマルウェア攻撃、どちらも守ることが可能に

――デジタルガーディアンにはマルウェア対策がある。なぜDLP製品で、マルウェア対策が可能なのか?

ケン・レヴィン氏「エンドポイントで外からのアタックを検知して、データ自身を守る。デジタルガーディアンは両方をやれるユニークな製品だ。もっともデジタルガーディアンは、マルウェア自体をチェックするソリューションではない。

エンドポイントでデータを監視し、そこでの不正な動きを検知してブロックするものだ。つまりエンドポイントでのふるまい検知によって、異常値が出れば攻撃だなと検知して守る。1つのエージェントでDLPとマルウェアのふるまい検知ができるのは、デジタルガーディアンだけだ」

――それらのデータは他社の製品と連携できるのか?

ケン・レヴィン氏「デジタルガーディアンの情報をテクノロジーパートナーに渡し、よりセキュリティを高めることができる。次世代ファイアーウォールでは、FireEyeやパロアルトネットワークスと連携するほか、SIEMではヒューレット・パッカード、splunk、IBMと連携して、ログを相関分析してシステム全体を可視化できる」

――内部不正による情報漏えい、外からの攻撃による情報漏えいのどちらも対策できる?

ケン・レヴィン氏「その通りだ。実は外からの攻撃と言っても、最終的にはインサイダーの動きになる。マルウェアが内部に侵入し、エンドポイントからの情報を漏えいするからだ。

エンドポイントを監視しているからこそ、社員による内部不正だけでなく、外部からのマルウェアによる攻撃も検知・ブロックできる。DLPから見れば、内部不正もサイバー攻撃も同じものなのだ」

マイナンバー開始で日本でもDLPの重要性が高まると予想

――日本ではDLPの導入は遅れているが、アメリカやアジア各国ではどうか?

ケン・レヴィン氏「アメリカでは大企業がDLPを導入しており、30万ユーザーの大企業もデジタルガーディアンを入れている。企業の知的財産を守るには、DLPが必須だという常識が浸透しつつある。

また取引先を選ぶ際にも、情報漏えい対策が十分かどうかが基準になっている。アメリカではパートナー企業にも、DLPソリューションを入れさせる動きが一般化している。日本でもそうなるだろう」

――マイナンバー開始で、日本でも情報漏えい対策が重要になってきている。デジタルガーディアンでの動きは?

ケン・レヴィン氏「企業が従業員や取引先などのマイナンバーを預かることになる。情報漏えいには罰則があるので、データ漏えい対策は欠かせないだろう。デジタルガーディアンでは既にマイナンバーへ対応しており、今後日本の販売パートナーのマイナンバーソリューションの一部として積極的に提案、販売していただく」

――デジタルガーディアンは大企業向けに展開していたが今後はどうか?

ケン・レヴィン氏「デジタルガーディアンは3つの導入パターンがある。自社ですべてを動かすオンプレミス、クラウドで動かすマネージドサービス(MSP)、どちらも組み合わせるハイブリッドの3タイプだ。MSPとハイブリッドを中小企業向けに展開していきたい。自社でITソリューションを持たない中小企業への導入も目指す」

――日本での販売チャンネルは?

ケン・レヴィン氏「パナソニック インフォメーションシステムズや日立ソリューションズを始めとした従来の販売パートナーに強化をお願いした上で、さらにニッセイ情報テクノロジーのような新たなパートナーを増やしていく予定だ」

――最後に企業経営者向けにメッセージを

ケン・レヴィン氏「サイバーセキュリティは今や企業の経営課題としてもっとも重要なものだ。あなたの企業にとって、何が一番重要なのかよく考えてほしい。それが知的財産、つまりデータであるなら脅威に打ち勝つソリューションを導入するべきだ。

デジタルガーディアンでは悪意のある人からの脅威に対抗出来るだけでなく、社員のうっかりミスによる情報漏えいも防止できる。データそのものを守る対策としてDLPは欠かせないものだろう」

このようにデジタルガーディアンCEOのケン・レヴィン氏は、DLPの重要性、特にエンドポイントでデータを守ることが大切だと強調した。日本ではデータそのものを守るソリューションは、あまり導入されていないが、今後はマイナンバー開始に合わせて、DLP製品の注目度が上がることが予想される。