RSAセキュリティ、情報漏えい対策ソリューション「RSA Data Loss Prevention」を発表

ビジネスリンク

転職ならen
派遣ならen
クラウドなら salesforce

日刊工業新聞グループサイト
ものづくりチャンネル

ロボナブル

新製品情報

モノづくり推進会議

Company Profile (English)

企業発表

企業のニュースリリースをそのまま掲載しています。
内容に関する質問は直接発表元にお問い合わせください。

2010年3月17日

企業の情報インフラ全体に対してポリシーを集中管理する
情報漏えい対策ソリューション、「RSA Data Loss Prevention」を発表

～データセンターでのデータ損失を効果的に防止し、ビジネスリスクの大幅削
減に貢献～

RSAセキュリティ株式会社（本社：東京都千代田区、代表取締役社長：山野修）は、企業の情報インフラを構成するエンドポイント（エンドユーザーのPCや周辺機器）、ネットワーク（情報システム、通信方式、電子メール、Webメール）およびデータセンター（データベース、ストレージなど情報の保管場所）を対象とした情報漏えい対策およびデータ損失防止ソリューション「RSA Data Loss Prevention（アールエスエー・データ・ロス・プリベンション」（以後、RSA DLPと表記）を本日発表し、5月31日（月）から提供を開始します。

「RSA DLP」は、情報インフラ全体から重要情報を検出、その移動や利用を監視し、ポリシー違反発生時は適切なコントロールを執行して情報を保護します。情報化が進んだ現代の企業が抱えるセキュリティの課題、情報が持つ潜在的なリスクに対して、統一されたポリシーを情報インフラ全体に適用して漏えいを防止する情報中心型のソリューションです。

エンドポイント偏重で進められてきた企業の情報漏えい対策（末尾の市場背景に記述）は、現在では電子メール経由の漏えい対策へと対策の焦点が移行しています。一方、全く着目されていないのが企業のデータセンターに保存されている重要情報の漏えい対策です。データセンターにあるサーバーやストレージは容量や設置台数が肥大化する傾向にあり、クラウドコンピューティングの導入によりデータセンター側に情報管理が集中するリスクも高くなるため、情報保護の重要性がますます増していきます。

データセンターの保護に対し「RSA DLP」は、独自のグリッド・スキャン・テクノロジーを用いて、サーバー側に専用エージェントを配置することなく、大規模環境においても重要情報を高速かつ高い精度で検出を行うことが可能です。
また、高度なコンテンツ分析により、効果的な情報分類を実現しています。例えば、個人情報保護法などの法律・規制や業界ガイドラインに対応した150以上のテンプレート、日本の人名や住所などの内蔵辞書、運転免許証番号やパスポート番号、銀行口座情報等の日本特有の番号情報にも対応しています。既知の保護対象に対してはフィンガープリント（*1）分析を適用します。これらにより、リアルタイムで高精度の検出と分類が可能です。

さらに「Microsoft Active Directory Rights Management Services」の権限者管理機能との密接な連携により、RMSが示すポリシーに沿った個人や部門を意識したデータ損失防止が可能です。また、統合ログ管理プラットフォーム「RSA enVision」との連携により、情報の内容を意識したセキュリティ・インシデントへの緊急での対応が可能です。
「RSA DLP」により企業は、社内からの情報流出も含め包括的な対策が可能となり、顧客情報や知的財産などの重要なビジネス情報の保護、コンプライアンスや業界ガイドラインへの準拠、情報の誤った取り扱いで発生するビジネスリスクを最小化できます。

■「RSA DLP」の製品概要
「RSA DLP」は、企業の情報インフラ全体を通じて情報をポリシーベースおよびリスクベースで監視し、機密情報と定義された情報の検出とモニタリングを行います。ポリシー違反を認めた場合、その情報を保護するために適切な対処を実施します。製品に対する認証として、米国のコモンクライテリアおよびFIPS 140-2 を得ています。

監視対象として300以上のファイルタイプをサポートしており、エンドポイントでは社員の業務用PCおよび周辺機器、データセンターではストレージやデータベース、ネットワークでは電子メール、Webベースメール、インスタントメッセージなどの通信を監視します。

検出対象情報がエンドポイントで見つかった場合の処理方法は、許可、ポップアップによる通知、正当性の説明の要求、コピー時のブロック、監査用として記録等の対処を行います。ネットワークで見つかった場合は、許可、通知、ブロック、暗号化を行います。データセンターで見つかった場合は、削除や移動、隔離、通知などの適切な対処を行います。

セキュリティイベントの監査として、イベントが発生した部門、インシデントのタイプ、緊急度、状況を記載したレポートを部門の管理者へ自動的に送付します。これにより、インシデント管理業務に関わる担当者の労力が最大90パーセント削減されます。統合ログ管理プラットフォーム「RSA enVision」との併用により、対象情報の中身を意識して、その後の対処の優先付けをするなど、さらに効果的なセキュリティ・オペレーションを実現できます。

「RSA DLP」の主な特長は、下記のとおりです。

■検出精度の高さと検出の高速性　　　　　
RSA DLP独自の高度なスキャン技術の「Grid Worker」や、個人情報保護、コンプライアンス、社内規定、知的財産などのカテゴリーごとに予め用意された150種類以上の「ポリシー・ライブラリー」による情報分類技術により、大容量の情報を持つデータセンターに対しても重要情報の検出・特定が早く、機密情報と定義された情報を高い検出精度で確実に検出します。
日本向けには、人名、郵便番号、日本全国住所の辞書をはじめ、銀行口座番号や運転免許証、パスポート、基礎年金番号の各フォーマットも予め含まれています。

■幅広い検出対象　　　　　
エンドポイント、ネットワーク、データセンターという企業内情報インフラ全体に共通のポリシーを適用して検出対象にできます。これにより企業の情報インフラ全体を統一したレベルで管理できます。
■スケーラビリティ　　　　　
数百テラバイトのストレージやデータベース等のデータセンターや、複数の場所にまたがる数千のエンドポイントへの対応が可能です。1日あたり100万件以上の電子メール、3万台のファイルサーバーを持つ企業など、大規模企業での導入実績を有しています。

■アイデンティティを認識した機能
社員情報が収められているActive Directoryをベースにして、「重要情報」を「誰が」「どのように」扱えるかを設定する、ポリシーに基づく対処が可能です。この機能の例として、一般ユーザーが管理者権限所有者だけが許可されている情報へアクセスすると、ポリシー違反として警告します。
違反を検知した場合に、該当者の上司へ自動的に通知する対処が可能になります。

■オフライン状態での監視機能
ユーザーが企業ネットワークから離脱して、オフラインでPCを利用する場合も、ポリシーを継続して適用できる「Disconnected Endpoint（ディスコネクテッド・エンドポイント）」機能です。Webメール、インスタントメッセージも監視できます。この機能により、通常使用しているPCを出張先で利用する場合でもオフライン状態で監視が継続できます。

■エンドポイント耐タンパー機能
エンドユーザーが故意にRSA DLP機能を無効にできない機能です。Windowsの「プログラムの追加と削除」メニューに「RSA DLP」は表示されず、コントロールパネルのサービスからも停止できません。何らかの理由でエンドポイントのサービスが停止しても、「Watchdog」コンポーネントが起動し、監視を続行します。

■「RSA DLP」と「RSA enVision」の組み合わせ利用によるセキュリティ・オペレーション機能
「RSA DLP」が検出した内容と、統合ログ管理アプライアンスの「RSA enVision」が検出したインシデントにより、高度なセキュリティ・オペレーションを実現します。
例）・セキュリティ・インシデントによる影響度を分類できる。
・特定ユーザーや特権ユーザーの疑わしい行動を検知、関連行動を迅速に洗い出すことで、リスクを低減できる。
・リアルタイムにセキュリティ侵害を特定し、対象情報を基にした適切な対処が可能となる。

■インフラとの連携
-マイクロソフト社
「Microsoft Windows Server 2008 R2のActive Directory Rights Management Services」との連携により、重要情報検出時にリアルタイムに権限管理機能を適用し、情報を適切に保護します。

-シスコシステムズ社
e-Mailセキュリティアプライアンス「Cisco IronPort C-Series」向けに「RSA Email DLP」情報漏えい対策オプションをシスコシステムズから提供し、電子メールにおけるセキュリティ、情報漏えい対策の効果的なソリューションとして展開します。また、「Cisco IronPort S-Series」と連携し、Webメール経由の情報漏えい防止に効果を発揮します。

各社様からのエンドースメント
マイクロソフト株式会社
業務執行役員　サーバープラットフォームビジネス本部　本部長　五十嵐光喜様
この度のRSA Data Loss Preventionの発表を歓迎いたします。RSA様のData Loss Preventionと弊社AD RMSとの連携により、弊社が提唱するBusiness Ready Securityに基づく効率的なコンプライアンスとセキュリティ運用管理が可能になり、お客様の効果的な情報漏えい対策に貢献できるものと確信しております。
今後も弊社は、IDとセキュリティ、コンプライアンスを統合的に運用管理できるプラットフォームを提供することで、企業の生産性と投資対効果に貢献してまいります。

シスコシステムズ合同会社
専務執行役員　木下剛様
シスコは、RSAセキュリティ様のRSA Data Loss Preventionの発表を心より歓迎いたします。Cisco IronPort メールセキュリティアプライアンス（ESA）と RSA Email DLPの連携により、日本市場における電子メールセキュリティだけでなく、昨今の情報漏えい事件/事故対策の有効ソリューションとして、ご利用されるお客様により安全な環境を提供出来るものと期待しております。また、 Cisco IronPort ウェブセキュリティアプライアンス（WSA）とRSA DLP Networkによる高度なウェブセキュリティにより、故意によるものだけでなく、予期せぬWEB経由での情報漏えいも含めた対策を実現しています。
今後もシスコはRSAセキュリティ様とのパートナーシップに基づき、両社の包括的な連携による更なるセキュリティの強化を推進してまいります。

RSAセキュリティは、「RSA DLP」導入のコンサルティング・サービスとして「RSA DLP リスクアドバイザー・サービス」を提供します。本サービスは、規制要件の定義、システム範囲、機密データの種類などを含む検出基準の設定から、実際の検出・分析作業までを包括的に支援するもので「RSA DLP」導入の第1歩として最適です。

RSAセキュリティは、「RSA DLP」を、金融機関、製造業、公共・公益事業を展開する企業およびオンラインサービス事業者に向けて営業活動を展開し、初年度販売として5億円を見込んでいます。
以上
*1データ全体あるいは一部についてハッシュ値を作成し、人間の指紋（フィンガープリント）のように生成元に固有のハッシュ値で情報の変更、転載などを検出する。

■製品概要
製品名称
RSA DLP
正式名称は、RSA Data Loss Prevention
最新バージョン
1900年1月8日
製品概要
企業内のエンドポイント、ネットワーク、データセンターに対し、重要情報の利用や移動を監視し、ポリシーに基づいて対処する情報漏えい防止ソリューション。

■製品構成
・DLP Datacenter、DLP Network、DLP Endpointの3つの主要モジュールで構成。
ソフトウェアのすべてを含むスイート製品は、RSA DLP Suite。
・DLP Networkには、構成により＜ハードウェア＞欄のアプライアンスのいずれかが必要。

・DLP Datacenter
保存箇所で機密情報を検出し、削除、移動する。または決定を下せるようになるまで隔離する。

・DLP Network
重要情報がネットワーク経由で転送されないようにコントロールする。

・RSA DLP Endpoint
重要情報をエンドユーザーがコピー、印刷、CD/DVDやUSBドライブへの保存を監視し、漏えいを防止する。

・RSA DLP Suite
Datacenter、Network、Endpointを含むスイート製品

・RSA DLP Network Sensor Appliance
ネットワークトラフィックでポリシー違反をモニターする。

・RSA DLP Network Interceptor Appliance
メールトラフィック（SMTP）をモニターし、ポリシー違反を隔離、またはブロックする。

・RSA DLP Network ICAP Server Appliance
Webトラフィックをモニターし、ポリシー違反をブロックするす。

・RSA DLP Network Controller Appliance
Sensor、Interceptor、ICAP Serverの同期処理を行う。

■販売概要
出荷開始日
5月31日（月）
価格
RSA DLPのソフトウェアの価格は、ユーザー単位です。
2,000ユーザーの価格例

RSA DLP Suite 46,600,000円
（消費税込み 489,300,000円、年間保守料別）

販売形態
RSAセキュリティのRSA DLP販売代理店が販売します。

サポート
RSAセキュリティのRSA DLP販売代理店が保守サービスを有償で提供します。

参考：「RSA DLP」が提供する包括的な情報漏えい対策が求められる市場背景個人情報保護法の施行（2005年4月）を背景に、企業では、情報漏えい対策への取り組みが行われてきました。PCの社外持ち出し規制、印刷やコピーの出力制限、USBメモリへのファイル保管禁止など、主としてエンドユーザーによる故意またはうっかりミスによる情報流出を想定した、エンドポイントごとの対策が主流となっています。

しかし、多発している個人情報漏えいの事件や事故は、管理者権限を持つユーザーの意図的な不正行為、コンピュータウィルス感染による意図しない情報配布、Webの脆弱性をついた攻撃による個人情報の漏えい、電子メールの誤送や添付ミスによる閲覧権限を持たない相手への情報送付などが原因です。
漏えいした情報量は230万人以上（*）、発生元の企業が被る直接被害、間接被害や潜在化被害を合計すると平均2億円（*）にも達し、企業経営を脅かしかねません。
（* 出典：JNSA「2009年情報セキュリティインシデントに関する調査報告書上半期速報版」）

企業内の情報は、エンドポイントである社員が利用し、電子メールで社内外へ送信、ファイルサーバー、データベースやストレージなど保存というサイクルを繰り返し、形と場所を変えながら存在します。つまり情報が存在するあらゆる箇所で漏えいの可能性があり、漏えいが発生した場合のビジネスリスクもそれぞれの箇所で異なります。なかでもサーバーやストレージは情報が一元管理されているため、リスクも高くなります。漏えいの防止は、サーバーやストレージはもとより情報インフラ全体を通じて包括的に共通のポリシーにより保護する対策が重要です。

■RSA DLPに関するお問い合せ先
RSAセキュリティ株式会社
エンタープライズ営業本部
Tel ： (03)5222-5230
eMail　： info-j@rsa.com
Web　： http://japan.rsa.com

RSAは、RSA Security Inc.の登録商標です。その他記載された社名・製品名・サービス名は、各社の商標または登録商標です。
　