イスラエルのCheck Point Software Technologiesはファイアウォールベンダーとして知られるが、このところエンドポイントセキュリティ分野へ積極的に事業を拡大している。この分野では「Check Point Endpoint Security」というソリューションを提供しているが、その中核となるのが同社が買収したPointsecのデータ保護技術だ。
政府や企業によるデータ漏えいが後をたたないが、同社のデータセキュリティ部門プロダクトマーケティングディレクターのDavid Vergara氏は、「データ暗号化はますます重要になる」という。ディスク暗号化を中心に話を聞いた。
データセキュリティが必要とされています。この背景には何があるのでしょうか
Pointsec出身のDavid Vergara氏
1つ目の理由として、情報の種類が変わってきていることが挙げられます。
現在、従業員のノートPCやモバイルデバイスには、多くの機密情報が格納されています。これは「リスク」を意味します。ここ1年を見ても、データ漏えいが何度もニュースのヘッドラインを飾りました。代表的なものに、英歳入関税局(HMRC)の2500万人分とされるデータ紛失があります。このような個人情報の漏えいは、ID窃盗に利用される可能性があります。
悪意ある攻撃者は、情報の価値を理解しています。ターゲットはモバイル端末だけではありません。2年前なら端末を盗んでeBayで売るという程度でしたが、現在は端末を盗み、これを売る前に中の情報も見るようになりました。このような個人情報はブラックマーケットで売買できるからです。
2つ目に規制があります。
SOX法をはじめ、さまざまな規制があります。金融業界は特に、多くの規制に遵守しなければなりません。米国には連邦法と州法の2つがあり、約半分の州でデータ漏えいの際の開示を義務付ける規制が導入されています。
データセキュリティ導入の妨げとなっているものは?
導入の初期プロセスでつまづくケースがあります。
企業にはそれぞれ独自のセキュリティポリシーがあり、まず最初にビジネス要件を定義する必要があります。そして、それを実現する技術を検討することになります。これは煩雑な作業になりかねません。
Check PointのEndpoint Securityは大企業を中心に、ほとんどの企業のニーズを満たします。顧客はプロセスの自動化、透明性を望んでいます。ノートPCにデータ暗号化を実装した後は、ユーザーがログオフすれば自動的にマシンに暗号化がかかります。
IT担当者は、エンドユーザーに目に見える変化があることを望みません。かといって、自分の環境やITの運用に影響を与えることも望みません。自社のセキュリティ要件を満たし、容易に実装可能で、拡張性があり、管理しやすいソリューションを望んでいます。
パフォーマンスへの影響は?
パフォーマンスを心配する声がありますが、暗号化されていないマシンと暗号化されたマシンとでパフォーマンスの比較テストを行ったところ、3〜4%の劣化に過ぎませんでした。エンドユーザーにはほとんど感知できないレベルです。
