マカフィーは5月22日、外部への情報漏えいを防止するソフトウェア「McAfee Data Loss Prevention(DLP)」のネットワーク向けを発表した。5月26日から国内の販売代理店を通じて提供する。ネットワーク型DLPは「McAfee DLP Monitor」「McAfee DLP Discover」「McAfee DLP Prevent」「McAfee DLP Manager」で構成される。
DLP Monitorは、社内ネットワーク上のデータを監視するとともに、すべてのネットワークトラフィックをミラーリングして監視、保存し、データのログやトラフィックを分析する。情報漏えいの可能性を察知した際にアラートで管理者に通知する。
DLP Discoverは、サーバ上のファイルを定期的にスキャンし、ストレージなどに保存された重要情報を検出、保護する。既存ポリシーでは検知できなかったファイルも収集、保存し、必要に応じて検知ポリシーに追加できるという。
DLP Preventは、メールとウェブ両方のネットワークトラフィックを分析し、情報漏えいを検知、防止する。「McAfee Email Gateway」「McAfee Web Gateway」と連携して、高度な情報漏えい対策が可能となるいう。
DLP Managerは、ほかのコンポーネントと連動し、社内のネットワーク上でやり取りされるデータのフローを統合的に管理する。DLP Managerでポリシーを策定し、それぞれのコンポーネントに配布することで、情報漏えいを未然に防ぐという。同社の統合管理ツール「McAfee ePolicy Orchestrator」と連携して同社製品を統合的に運用できる。
ネットワーク向けMcAfee DLP製品群の構成イメージ
エンドポイントのDLPソフトウェア「McAfee Data Loss Prevention Endpoint」を同梱したスイート製品「McAfee Total Protection for Data Loss Prevention」も提供する。Total Protection for DLPの税別価格は、11~5000ノード導入で保守1年も含めて1ノードあたり1万4310円から。
これまでマカフィーでは、DLPとしてエンドポイント向けを提供してきた。今回新たにネットワーク向けを提供することで、エンドポイントからネットワークまでの総合的な情報漏えい防止策を提供すると説明している。