シマンテック、iPad向けDLPソフト--便利なモバイル端末はリスクも抱える

吉澤亨史

2012-03-07 11:32

 シマンテックは3月6日、iPad向け情報漏洩対策ソフトウェア「Symantec Data Loss Prevention(DLP)for Tablets」の販売を開始した。パートナー経由で提供される。参考販売価格は、1000ライセンスの場合で1デバイスあたり初年度1万1200円、これには保守費用1700円も含まれる。

 DLP for Tabletsは、機密情報の存在場所を特定、検出し、機密情報の利用状況を把握、ポリシーベースで情報漏えいを防止、制御する。タブレットの通信をすべて仮想私設網(VPN)経由で「Symantec DLP Tablet Server」をプロキシとして介することで、あらかじめ設定した機密情報を検出、流出を阻止する。個人情報やカード情報などの検出用ソリューションパックも提供されるため、すぐに運用を開始でき、柔軟なカスタマイズも可能という。

 DLP for Tabletsでは、構造化データ、非構造化データ、記述されたデータという3つの種類の機密情報を可視化して漏洩を防止する。構造化データに対しては「Exact Data Matching(EDM)」、非構造化データに対しては「Indexed Document Matching(IDM)」、記述されたデータに対しては「Described Content Matching(DCM)」という技術が対応する。

 EDMは、顧客情報や従業員情報、価格情報などデータベースに格納される構造化データを検出する。データベース行の一部分も検出できるようになっている。IDMは、設計文書やソースコード、会計文書など非定型的な文書データを検出できる。派生する文書や文書の引用も検出できるという。GIFやMPG、CDW、AVIなどのバイナリデータも完全にマッチするものを検出できるとしている。

 EDMとIDMが対応できないデータを検出するのがDCMになる。キーワードや用語、用例を検出するとともに、形式やサイズ、名前といったファイルの属性を検出することも可能だ。このDCMを活用することで、TwitterやFacebookに機密情報が書き込まれることも阻止できる。DLP for Tabletsは、エンドポイントやネットワーク、ストレージからの情報漏洩を防止する「Symantec DLP」と統合することも可能だ。

写真1 金野隆氏

 シマンテックのエンタープライズセキュリティプロダクトマネージャーである金野隆氏によると、法人向けのタブレット出荷台数はここ2年間で343%増加しており、その91%がiOS搭載端末、つまりiPadだという。タブレットは、企業メールの利用や企業内情報へのネットワークアクセス、アプリ利用などによって、企業や従業員の効率化や時間短縮に有効だ。その反面、情報流出、漏洩のリスクが増えるとともに管理対象端末、アプリも増加していると指摘した。

 シマンテックでは企業のモバイル利用の留意事項として「生産性」「セキュリティ」「効率性」を挙げており、モバイル端末をより安全に効率よく使用するために「ポリシー管理」「セキュアアクセス」「コンテンツ保護」の3つがポイントであるとした。このうちコンテンツ保護に対応する製品が、今回のDLP for Tabletsになる。ポリシー管理にはモバイル端末管理(MDM)ソフトウェアの「Symantec Mobile Management」、セキュアアクセスには認証ソフトウェアの「VeriSign Managed PKI for Device」が対応している。

 金野氏は同日開かれた会見で「2012年モバイル導入の現状調査(2012 State of Mobility Survey)」(英語)の結果も明らかにしている。調査は2011年8~11月に北米、欧州・中東・アフリカ、アジア太平洋地域、日本、ラテンアメリカの43カ国6275社を対象にApplied Researchが実施。中小規模企業ではIT担当者、大規模企業では上級のIT担当者と経営幹部レベルのIT担当者を対象としている。日本企業は300社が回答している。

 モバイル端末のビジネス利用での制限事項については「従業員はポリシーのガイドラインに同意する必要がある(59%)」「デバイスに適切なセキュリティソフトをインストールする(53%)」のほか、使用者やデバイスに制限を設けるといった回答が多かった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]