MBSDがエージェント型のクライアント操作制御ソフト新版を出荷、画面情報端末に対応

日川佳三(編集部) 2005年07月06日 18時04分

  • このエントリーをはてなブックマークに追加

 三井物産セキュアディレクションは7月20日、企業情報がクライアントPCから漏洩する事故を防ぐソフトの新版「Digital Guardian 3.0」を出荷する。開発会社は米Verdasys。価格はクライアント数に依存し、従業員1000人の場合で1人あたり約2万8000円。売上目標は2005年末までに10億円。

 Digital Guardianはクライアント上で動作するエージェント型のセキュリティ・ソフトである。主な機能は、ファイル操作やアプリケーション操作などクライアントPC上での操作を制御する機能と、操作のログを保存して管理する機能である。操作ログはエージェントがクライアントPC上に生成し、別途用意する管理サーバに転送する。管理サーバはセキュリティ・ポリシーの設定と配布、操作ログの収集と分析を実施する。

 クライアントPC上での操作を制御する例は以下の通り。ファイル・サーバ上にある機密情報をクライアントにコピーする際、あらかじめポリシーで定めた暗号化フォルダへのコピーは許可するが、コピーを許していないフォルダへのコピーを禁止する。管理者が禁止した操作を実行しようとした際にウインドウをポップアップさせて注意をうながしたり、理由を入力させることによって操作を許可する運用が採れる。

 新版では、Active Directoryが管理する情報を取り込む機能を強化したほか、画面情報端末ソフトによる仮想クライアント環境への対応、管理情報データベースを目的に応じて分割することによる処理性能の向上、管理サーバのユーザー・インターフェースの改善などを施した。

 エージェントの稼動OSはWindows 2000以降。OSと密接に連携しており、インストールしたエージェントは削除できない。従来版では、VMWareなどOSを単独で利用する仮想PC上では使えるものの、Citrix Presentation Server(旧MetaFrame)やWindows Terminal Servicesなど画面情報端末ソフトが実現する仮想クライアント環境は制御できなかった。新版では、Citrix Presentation ServerとWindows Terminal Servicesが仮想的に作るクライアントを制御できるようにした。

許可していない操作を実行しようとした際に注意を促す。操作を禁止したり、理由を入力させた上で実行を許可する運用が可能である。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR