McAfee Data Loss Preventionの概要(出典:マカフィー)
McAfee Data Loss Preventionの概要(出典:マカフィー)
[画像のクリックで拡大表示]

 マカフィーの「McAfee Data Loss Prevention」(McAfee DLP)は、DLP(Data Loss Prevention、情報漏えい対策)ソフトである。2014年5月には、既存のエンドポイント向け対策製品「McAfee DLP Endpoint」の他に、ゲートウエイ型で動作する対策製品4製品を追加した。これらを使えば、情報漏えいをネットワーク上で検知/防御できる。

 前提となるMcAfee DLPシリーズは、機密情報が外部に漏えいするのを防ぐDLPソフト。メール送信やデータ転送を介した文書ファイルのやり取りなど、主にネットワークを経由した機密データの流出を検知して防御する。動作場所(監視対象)の違いによって、エンドポイント型と、新たに追加したゲートウエイ型を用意している。

 McAfee DLPが機密情報を検知する手段は、大きく二つある。一つは、データが機密データに合致するかどうかをハッシュ値を用いて判定する方法である。同一のファイルかどうかだけでなく、ファイルの一部が一致するかどうかも調べられる。ファイル種別も判定に利用できる。もう一つは、キーワードを含むかどうかを調べる文字列フィルタリングである。正規表現で指定できる。

 ゲートウエイ型のDLP製品は、全部で四製品ある。(1)「McAfee DLP Monitor」は、ネットワーク上を流れるパケットを監視して情報漏えいを検知する。(2)「McAfee DLP Prevent」は、Webプロキシーサーバーやメールサーバーと連携し、Web/FTP転送データや送信メールを監視して、情報漏えいを防御する。(3)「McAfee DLP Discover」は、ファイルサーバーやストレージのデータを定期的にスキャンして機密情報を検知する。(4)「McAfee DLP Manager」は、統合管理ソフトである。

 なお、(2)のMcAfee DLP Preventは、単体ではパケットの監視や防御ができない。Web/FTP通信については、外部のWebプロキシーサーバーとICAPで連携し、転送データに機密情報が含まれているかどうかを判定し、結果をWebプロキシーサーバーに通知する。メールについては、外部のメールサーバーと連携し、送信メールのコピーをSMTPで受信して検査する。

McAfee DLP(ゲートウエイ型)の概要
用途と機能DLP(情報漏えい防止)
提供形態ソフトウエア
ゲートウエイ型製品の種類と監視対象■Monitor:ネットワークパケットの監視
■Prevent:Webプロキシーやメールサーバーと連携し、Web/FTP転送データや送信メールを監視
■Discover:ファイルサーバーやストレージのデータを定期的にスキャン監視
機密情報の検知手段ファイルの一部が一致するかどうかをハッシュ値で判定、および、正規表現によるキーワード文字列のフィルタリング
価格(税別)エンドポイント型とゲートウエイ型製品群を一式備えたスイート製品「McAfee Total Protection for Data Loss Prevention」の場合、管理対象1ノード当たり初年度1万4310円から(11~5000ノード導入時)
発表日2014年5月22日
出荷日2014年5月26日