RSAセキュリティは3月17日、包括的なデータ損失防止製品「RSA Data Loss Prevention」(RSA DLP)を発表した。5月31日に提供を開始する。
RSA DLPは、企業内個人が日常的に利用するPCなどの「エンドポイント」、情報流通の経路としての「ネットワーク」、そして情報の保管場所としての「データセンター」を対象に情報漏洩対策を提供する製品。企業の情報インフラを構成する各要素の包括的な保護を提供する。
他社も含め従来の情報漏洩対策は、すべてのポイント、すべての層を保護するというアプローチが主だった。しかし、企業が国境や組織を超えて活動することを求められている今、RSAセキュリティは「Information-Centric Security」(情報中心型セキュリティ)というアプローチをとっている。情報中心型セキュリティは、ノートPCや電子メールを個々に保護するのではなく、真に重要で保護したい「情報」を中心に据える。このアプローチにより、データベースのデータを保護する製品を購入し、次にそれがメールで送信されないようにメールセキュリティ製品を購入し……といった「いたちごっこ」からの脱却を図ることができる。RSA DLPもこの考えにのっとった製品だ。
一般的にDLP(データ損失防止)製品はポリシーの管理と執行が重要になる。RSA DLPは、情報インフラ全体から重要情報を検出して移動や利用を監視、ポリシーの違反を検知すると適切にコントロールを執行して情報を保護するという。RSAセキュリティでは、統一されたポリシーを情報インフラ全体に適用するとしている。
また、RSA DLPと同社の統合ログ管理アプライアンス「RSA enVision」を組み合わせた機能も提供。そのほか、導入コンサルティングサービスとして「RSA DLP リスクアドバイザー・サービス」を提供する。
RSA DLPはユーザー単位で価格が決定する。RSA DLP Suite(エンドポイント、ネットワーク、データセンターのすべて含む統合製品)の2000ユーザーでの価格例は、4660万円(年間保守料別)。販売代理店を通じての販売で、有償の保守サービスも代理店が提供する。
RSAではエンドポイント偏重で進められてきた企業の情報漏洩対策は現在、電子メール経由の対策へと焦点が移行しているとする。しかし、全く着目されていないのがデータセンターに保存されている重要情報の漏洩対策。クラウドコンピューティングの流行などによりデータセンターに情報管理が集中するリスクも高くなるため、情報保護の重要性がますます増加していると分析している。