ホーム > ソリューション・サービス > セキュリティ > 情報漏えい対策システム TREND MICRO LeakProof

情報漏えい対策システム(DLP) TREND MICRO LeakProof

 

TREND MICRO LeakProofとは

TREND MICRO LeakProofとは、トレンドマイクロの情報漏えい対策システムです。機密情報がクライアントコンピュータから漏えいすることを防ぐアプライアンス製品です。
一言で情報漏えい対策と言ってもソリューションは多数ありますが、TREND MICRO LeakProofは、Data Leak Prevention - DLPと呼ばれるタイプのシステムです。
DLPとは、守るべき機密情報そのものが漏えいすることを防ぐものです。暗号化やログ管理などの外堀から漏えい対策を行うソリューションとは異なり、指定の機密文書そのものを直接的に保護する考え方です。システムが文書の中身をチェックし機密文書に該当すると判断した場合には、予め設定されたポリシーに従い外部に漏えいすることを防ぎます。

TREND MICRO LeakProofの特徴

  1. TREND MICRO LeakProofは文書な中身をチェックする際に、フィンガープリント方式、正規表現方式、キーワード方式のいずれかを利用できます。

    フィンガープリント方式

    フィンガープリント方式とは、独自のDataDNAと呼ばれるテクノロジーを使用し、機密文書を検出しブロックする仕組みです。(米国特許取得済み)
    DataDNAとは、文書の中でどのような言葉がどのような頻度・場所で使用されているかを解析し、その特徴を抜き出す技術です。文書の一部が修正・削除されたり、別の文言が加えられたりしても、DNAを検知し機密文書を検出します。またファイル名やファイル形式が変更されたとしても検出します。

  1. 指定のフォルダにファイルを入れるだけで、機密情報の登録ができます。
    ファイルサーバー上の指定のフォルダに機密情報を入れるだけで、フィンガープリントを自動生成できます。また特定のメールアドレスに機密情報を添付して送ることによる機密情報登録もできます。その他にも、文字列による指定や、正規表現による機密情報指定もできます。
  2. どのクライアント端末がどの機密情報を持っているか把握することができます。
    セキュリティ・スキャン機能にて、機密情報のありかを確認することができます。

TREND MICRO LeakProofの機能

  1. 機密情報の漏えいを未然にブロック
    社内で共有されている機密情報ファイルは、社内において自由にコピーできますが、USBメモリやCD-Rなどの媒体に書き込みが行われようとした場合、またメールなどで送信されようとした場合に、禁止の画面が表示され転送・送信が拒否されます。
  2. 改変された機密情報をブロック
    フィンガープリント方式により、漏えいされようとしている書類が改変されている場合でも、ブロックすることができます。タイトルや拡張子の変更はもちろん、文章の一部だけをコピーしてメールに貼り付けるなどの場合でも、送信を止めることができます。
  3. 情報を外に出そうとした場合のアクション設定
    機密情報は、社外に持ち出されようとした場合に禁止画面が表示されブロックされますが、それ以外に、1)LeakProofで暗号化を実施することによって許可する、 2)管理者に用途を申請することによって許可する、などのアクションを従業員に要求することもできます。
  4. 社内ポリシーを徹底する教育機能
    情報漏えいをブロックする禁止画面はカスタマイズすることができるので、情報漏えいを起こそうとした従業員に特別のメッセージを表示したり、社内の情報運用ポリシーを記載したイントラWebページへのリンクを表示することを通じて、社員教育を行うことができます。
  5. 機密情報がどこにコピーされているかスキャン可能
    サーバなどにある機密情報が各クライアントコンピュータに、どれくらいコピーされているかを確認する、クライアントのスキャン機能も持っています。
  6. Webブラウザを使って簡単管理
    LeakProof DataDNA サーバにはWebサーバが内蔵されているため、Webブラウザを使って社内のどこからでも管理コンソールを開くことができます。

TREND MICRO LeakProofの導入効果

個人情報や知的財産などの企業の機密文書ファイルを、誤操作または故意によって外部に持ちだそうとすることを防ぎます。
たとえば、重要機密情報ファイルをUSBにコピーしようとしても、それを「禁止」している情報は、ユーザ画面にポップアップウインドウでその旨が表示されコピーをさせません。同様に、外部宛のメールの添付やプリントアウトなども制御します。また、完全に「禁止」ではなく、暗号化さえすれば可能とするもの、利用目的を申請さえすれば可能とするものなど、機密レベルに応じたポップアップを出すことができます。いずれも、ポップアップウインドウの指示に従えば情報を扱うことが可能になります。
LeakProofの導入により、社内の機密情報を厳格に管理するとともに、従業員に対して自社の情報管理の仕組みを体感してもらうなど社員教育的な要素も含め、情報漏えい対策の精度向上をはかることができます。

導入メリット

  1. リスクマネージメントの観点にもとづき、もっとも漏えいリスクが高い情報から順次対策を施すことができます。
  2. 該当の文書そのものを守るという考えかたであるため、社内システム全体への負荷が小さくIT利用の利便性を損ねません。
  3. たとえPCを社外に持ち出しても対策は実行されるため漏えいの抜け道をつくらず、意図的な持ちだし対策にも効果を発揮します。

費用

TREND MICRO LeakProofの価格は、アプライアンス型のLeakProofサーバの価格とクライアントPCにインストールするクライアントエージェントのライセンス料金です。ライセンス料金は、導入規模に応じた1ライセンスあたりの単価が設定されています。
たとえば、
100ユーザの場合:2,875,000円(税別)~
300ユーザの場合:5,151,000円(税別)~
となります。
詳細は別途お問い合わせください。

DLPの優位性

DLPは暗号化やロギング、アクセスコントロールでは防ぎきれない漏えいリスクにも対応します。

最後に一言

一般に、暗号化やロギングによって情報漏えい対策を行うケースもありますが、いずれもすべての情報、すべてのPC操作に対して全面的に実施しない限り抜け道ができてしまいます。しかしながら、すべてのデータの暗号化、すべての操作のログ管理を行うことはコスト面だけでなく、通常のIT利用においても負荷がかかりすぎ、結果として利便性を損なうことになります。本来は、暗号化もログ管理も、DLPによる対策を補完する位置付けで利用されるべきものです。

米国ではDLPという考え方は数年前から注目されてきています。日本国内ではまだDLPという言葉もあまり知られていないかもしれません。しかしながら、個人情報漏えいの損害賠償額は年々増え続けており、また、経済情勢の悪化等から雇用状況にも変化が起こり、従来以上に意図的な機密情報漏えいの懸念が強くなってきています。企業として、個人情報、機密情報を守ることは、単なるコンプライアンス対応という意味だけではなく、事業継続にも大きな影響を及ぼすものとして対策を検討する時期がきています。

情報提供: トレンドマイクロ株式会社

情報漏えい対策システム TREND MICRO LeakProofの資料請求はこちら

資料請求
ページトップへ