トレンドマイクロは4月14日、情報漏えい対策の新製品「Trend Micro LeakProof 3.0」を5月30日から出荷することを発表した。新製品・サービスのアナウンスがにわかに増え始めたDLP(Data Leak Prevention:情報漏えい対策)分野だが、同社は買収したProvillaの技術を活用した製品で国内DLP市場に参入する。なお、米国向けには昨年12月3日にLeakProof 3.0を発表し、同国内のDLP市場に参入している。
LeakProof 3.0は米国で特許申請中の技術「DataDNA」で機密ファイルのフィンガープリント(ファイル識別子)を作成し、これが含まれるファイルの流出を防止する製品。
フィンガープリント技術は他社製品でも活用されているが、トレンドマイクロ プロダクトマーケティング本部 プロダクトマーケティング課 プロダクトマーケティングマネージャーの横川典子氏は、「そのフィンガープリントが約1KBと非常に軽量であることが特徴」だと語る。
また、LeakProofはUSBメモリやCD/DVDドライブといった外部メディアへの出力も監視する。暗号化を条件に情報のコピーを許可するように設定することも可能だ。また、Print Screenによるスクリーンショット機能を禁止することもできる。
監視できるファイル形式は、Word、Excel、PowerPointといったMicrosoft Office製品のファイルフォーマットだけでなく、PDFや一太郎といったオフィスでよく利用されるフォーマット、さらにMicrosoft Exchange、Lotusといったグループウェアで利用されるフォーマットなど、300以上のファイルタイプに対応する。また、C/C++やJAVA、AutoCADなど、開発現場で非常に機密度の高い情報も保護する。
機密文書がZIP、LZH、TAR、gzipなどで圧縮されていても、LeakProofは一度解凍して機密情報が含まれていないかを確認する機能を備えている。
横川氏はLeakProofの大きな特徴として、「情報を保護しながら業務には影響を与えない」点を強調する。保護すべき情報のみを指定することで、そのほかの情報を自由に持ち出すことが可能になるため、「メリハリのあるオペレーションを行うことが可能」だという。
「持ち出せる情報は持ち出して有効に活用する。しかし、機密情報の持ち出しは絶対にさせない。情報活用にメリハリをつけることで、企業の生産性を下げない」と強調する。
LeakProofはアプライアンスサーバのため、サーバ側で重要情報の定義をすると、各クライアントにそのポリシーが自動で配布される仕組み。そのため、従業員に知らせないままに運用することも可能ではあるが、横川氏はそれが良い運用かどうかは別問題だという。
なぜなら、LeakProofではポリシーに違反したクライアントの画面にポップアップを表示する機能を搭載しているからだ。ポップアップには違反した理由を解説するトレンドマイクロのURLを表示させることも可能だ。例えば、セミナーの個人情報をメールに添付して送る際、ポップアップが表示されたとすれば、「自分は今、送ってはいけない情報を送ろうとしたんだなと従業員が気づき、以後のオペレーションに(そのナレッジを)活用することができる」という効果があるという。
アプライアンスサーバ型で提供されるLeakProofは、それ故「オンライン/オフラインの区別なく機密情報の流出を検知することが可能」(同)なほか、改変された情報の流出も検知できるとしている。
LeakProofはHTTP/HTTPS、SMTP、FTPを監視するため、GmailなどのWebメールに添付して機密情報を送信しようとした場合でも検知することが可能だという。
横川氏は、「トレンドマイクロはウイルス対策製品のように、外から中にくる脅威に対抗する製品をリリースしてきた」が、今後は「中から外に向けた脅威にも対策を打っていくべく、Provillaを買収した」と、その背景を説明。顧客に両方の対策の重要性を認識してもらうためにも、Provillaが提供していた価格から約70%値下げして、新製品を投入することになったという。
トレンドマイクロは新製品の出荷に合わせ、「LeakProof お試しキャンペーン」も展開する。「LeakProof お試しパック」として、ハードウェアと100クライアントライセンスのセットを約66%割り引いた98万円(税別)で提供し、本格導入前に実施される部門導入のニーズに応えていきたい考えだ。