シマンテックは3月6日、iPad向け情報漏洩対策ソフトウェア「Symantec Data Loss Prevention(DLP)for Tablets」の販売を開始した。パートナー経由で提供される。参考販売価格は、1000ライセンスの場合で1デバイスあたり初年度1万1200円、これには保守費用1700円も含まれる。
DLP for Tabletsは、機密情報の存在場所を特定、検出し、機密情報の利用状況を把握、ポリシーベースで情報漏えいを防止、制御する。タブレットの通信をすべて仮想私設網(VPN)経由で「Symantec DLP Tablet Server」をプロキシとして介することで、あらかじめ設定した機密情報を検出、流出を阻止する。個人情報やカード情報などの検出用ソリューションパックも提供されるため、すぐに運用を開始でき、柔軟なカスタマイズも可能という。
DLP for Tabletsでは、構造化データ、非構造化データ、記述されたデータという3つの種類の機密情報を可視化して漏洩を防止する。構造化データに対しては「Exact Data Matching(EDM)」、非構造化データに対しては「Indexed Document Matching(IDM)」、記述されたデータに対しては「Described Content Matching(DCM)」という技術が対応する。
EDMは、顧客情報や従業員情報、価格情報などデータベースに格納される構造化データを検出する。データベース行の一部分も検出できるようになっている。IDMは、設計文書やソースコード、会計文書など非定型的な文書データを検出できる。派生する文書や文書の引用も検出できるという。GIFやMPG、CDW、AVIなどのバイナリデータも完全にマッチするものを検出できるとしている。
EDMとIDMが対応できないデータを検出するのがDCMになる。キーワードや用語、用例を検出するとともに、形式やサイズ、名前といったファイルの属性を検出することも可能だ。このDCMを活用することで、TwitterやFacebookに機密情報が書き込まれることも阻止できる。DLP for Tabletsは、エンドポイントやネットワーク、ストレージからの情報漏洩を防止する「Symantec DLP」と統合することも可能だ。
金野隆氏
シマンテックのエンタープライズセキュリティプロダクトマネージャーである金野隆氏によると、法人向けのタブレット出荷台数はここ2年間で343%増加しており、その91%がiOS搭載端末、つまりiPadだという。タブレットは、企業メールの利用や企業内情報へのネットワークアクセス、アプリ利用などによって、企業や従業員の効率化や時間短縮に有効だ。その反面、情報流出、漏洩のリスクが増えるとともに管理対象端末、アプリも増加していると指摘した。
シマンテックでは企業のモバイル利用の留意事項として「生産性」「セキュリティ」「効率性」を挙げており、モバイル端末をより安全に効率よく使用するために「ポリシー管理」「セキュアアクセス」「コンテンツ保護」の3つがポイントであるとした。このうちコンテンツ保護に対応する製品が、今回のDLP for Tabletsになる。ポリシー管理にはモバイル端末管理(MDM)ソフトウェアの「Symantec Mobile Management」、セキュアアクセスには認証ソフトウェアの「VeriSign Managed PKI for Device」が対応している。
金野氏は同日開かれた会見で「2012年モバイル導入の現状調査(2012 State of Mobility Survey)」(英語)の結果も明らかにしている。調査は2011年8~11月に北米、欧州・中東・アフリカ、アジア太平洋地域、日本、ラテンアメリカの43カ国6275社を対象にApplied Researchが実施。中小規模企業ではIT担当者、大規模企業では上級のIT担当者と経営幹部レベルのIT担当者を対象としている。日本企業は300社が回答している。
モバイル端末のビジネス利用での制限事項については「従業員はポリシーのガイドラインに同意する必要がある(59%)」「デバイスに適切なセキュリティソフトをインストールする(53%)」のほか、使用者やデバイスに制限を設けるといった回答が多かった。
