日立システムアンドサービスは、米Provillaと販売代理店契約を結び、同社の開発する情報漏えい防止製品「LeakProof」の日本での販売を開始した。
LeakProofは、サーバコンポーネントの「LeakProof Server」と、クライアント製品の「LeakProof Agent」の組み合わせで動作する。サーバ側に登録した機密ファイルと、ユーザーが操作しようとしているファイルの特徴を「DataDNA」と呼ばれる、独自のシグネチャ情報によって比較し、特徴が一致した場合に、持ち出し、ファイル名変更、改ざん、圧縮といった操作を禁止することができる。
シグネチャによる比較は、単なるデータ内容の比較に加えて、キーワードやファイル内部に含まれる文字列パターンなどによる判別も可能。例えば、クレジットカード番号や一定のパターンを持った顧客情報などが含まれるファイルに対して、改ざんや持ち出しを禁止するといった設定が行えるという。また、人やグループ単位で、各ファイルに対するアクセス権限や機密期限などを詳細に管理することが可能だ。
DataDNAによるシグネチャファイルは、元のファイルサイズに関わらず、それぞれ1Kバイト程度に収まり、照合時にシステムにかかる負荷も最小限にとどめられる。
さらに、LeakProofでは、単にファイルへのアクセス状況を監視するだけでなく、例えば機密ファイルをコピーしようとするユーザーに対して警告を発し、「コピーの正当な理由」の記入を求めた上で、サーバにその情報を記録するといった「インタラクション」を持たせることもできる。
Provilla、マーケティング&プロダクトマネジメント担当バイスプレジデントのGlen Kosaka氏は、「(情報漏えい事件の)78%は、情報にアクセスする権利を持つ人が情報を漏えいさせている。外部に向けての対策は、暗号化技術で十分。“内部からの情報漏えいの脅威”にどう立ち向かうかが重要」とし、内部での情報改ざんや持ち出しを管理できるLeakProofのメリットを強調した。
日立システムでは、今回の提携により、LeakProofをセキュリティソリューションのラインアップに加え、日本市場でのさらなる拡販を行っていくとする。日立システムアンドサービス執行役の石井清氏は「企業の情報漏えいで大半を占める、不注意によるものを防ぐことが可能になる」とし、LealProofによる同社セキュリティソリューションの拡充をアピールした。なお、日本独自の技術拡張としては、照会時の日本語対応、JCBのクレジット番号の検知、LZH形式の圧縮ファイルフォーマットへの対応などを行っている。
価格は、「LeakProof Server 00100」(500クライアント未満用)が、1サーバあたり575万円。「LeakProof Server 00500」(500クライアント以上用)が、1サーバあたり920万円。「LekProof Agent 00025」(25クライアントライセンス)が63万3000円。「LeakProof Agent 00500」(500クライアントライセンス)が1058万円。
日立システムでは、導入、保守、運用などのLeakProofにまつわる各種のサービスサポートを個別に提供する。製品、保守込みの価格は最小構成で約750万円より。今後3年間で15億円の販売を目指すとする。