シトリックス、モバイルPCのデータ保護を強化する新機能を発表
シトリックスは、オフライン環境で利用できるクライアントハイパーバイザーと、データ暗号化機能の提供を発表した。 シトリックス・システムズ・ジャパンは9月27日、デスクトップ仮想化製品の機能強化版となる「Citrix XenDesktop 4 Feature Pack 2」(FP2)を発表した。同梱される新機能の「XenClient」および「XenVault」により、モバイルPCのセキュリティ強化を支援できるとしている。 XenClientは、米Intelのクライアント管理技術「vPro」を搭載したPCのハードウェア(ベアメタル)上で直接動作するクライアントハイパーバイザー。5月に米国で発表しており、FP2に含まれるのは正式版となる。 同機能は単体でも利用できるが、仮想デスクトップのイメージをホストするサーバと連携するための「Synchronization for XenClient」および「
Secwardジャパン、情報漏えい対策ソフトの新バージョン - @IT
2010/09/28 Secwardジャパンは9月27日、情報漏えい対策ソフトウェアの新バージョン「TotalFileGuard 7.0」を発表した。 TotalFileGuardは、企業の機密情報や知的財産を含んだファイルを暗号化し、権限を持つユーザーしか開けないようにすることで情報漏えいを防ぐセキュリティ製品だ。Microsoft OfficeやPDFファイルだけでなく、CADデータやソースコード、あるいは独自アプリケーションで生成したものなど、Windows上で動作するアプリケーションで生成されるファイルならばすべて暗号化の対象になるという。 特徴は、「社外に出すこと」「協力会社などと共有すること」を前提に、DRM製品などに比べ柔軟な保護を提供する点だ。クライアント/サーバ型アーキテクチャを採用しており、基本的にはクライアントプログラムをインストールしたPCでなければ、当該ファイルを
ブルーコートが情報漏えい対策アプライアンス、1日で導入可能
ブルーコートシステムズは2010年6月23日、情報漏えい対策アプライアンス「Blue Coat Data Loss Prevention」(以下、ブルーコートDLPアプライアンス、写真)を発表した。導入が容易な点が特徴で、「他社のDLP製品は導入するのに最低でも数週間かかるのに対し、ブルーコートDLPアプライアンスは1日で導入ができる」(同社マネージングディレクターのマット・ベネット氏)という。 ブルーコートDLPアプライアンスは、社内LANから社外のネットワークに向かう通信のトラフィックを監視し、社内のファイルサーバーやデータベースサーバーに保存されているデータの流出を防止するための製品。DLPソリューションの中でも、ネットワークDLPの機能に特化したアプライアンスである。 漏えい対策の要となるのは、フィンガープリンティングという仕組みだ。機密データ用にあらかじめフィンガープリンティング
ブルーコート、Webとメール経由の情報漏えいを防ぐ新製品
ブルーコートシステムズは6月23日、情報漏えい対策のDLP(Data Loss Prevention)アプライアンス「Blue Coat Data Loss Prevention」3機種を発表した。30日に販売を開始する。 新製品は、企業内にある情報を検出し、電子メールやインターネット経由で外部に流出するのを防ぐ。600種類以上のファイル形式や2バイトの言語に対応。重要情報の取り扱いに関する法令に基づいて情報を検出するためのテンプレートや、管理者がデータの流出につながる危険な行為の発生状況や危険度がどの程度であるかを把握できるダッシュボード機能を搭載する。 製品を導入すると、まずサーバなどに格納されているファイルを抽出してフィンガープリントを作成する。ポリシーに基づいてファイルの分類と利用に関する制限項目(転送禁止など)を適用する。ファイルが電子メールに添付されたり、インターネット経由で転
Blue Coat DLPの売りは素早い導入と豊富な機能
6月23日、ブルーコートシステムズは情報漏えいを防止するDLP(Data Loss Prevention)アプライアンスの新製品を投入した。複雑な製品構成や展開に時間のかかる既存製品に比べ、導入の容易さを大きな売りとする。 発表会においてブルーコートシステムズ マネージング・ディレクタのマット・ベネット氏は、情報漏えい対策における阻害要因について説明した。既存の情報漏えい対策製品は、複数ベンダーの製品とコンポーネントを連携させる必要があるため、コストや導入の期間がかかるというものであった。いざ運用をはじめてもポリシーやルールの運用に軋轢が発生し、変更のたびにテストを施さなければならない。「脅威は目の前にあっても、従来のDLPは導入が難しく、運用も複雑」(ベネット氏)というわけだ。一方で安価でシンプルな製品は拡張性に乏しく、コンプライアンスの要件を満たせないという弱点もある。 1営業日で導入
シマンテックが情報漏えい対策ソフトの新版を発表、ソーシャルメディア対策を強化
シマンテックは2010年5月18日、情報漏えい対策ソフトウエアの新版「Symantec Data Loss Prevention(DLP) 10.5」を発表した。TwitterやFacebookなどソーシャルメディア経由での情報漏えい対策を強化したほか、ファイルサーバーから情報漏えいリスクの高いファイルを検出してそのファイルへアクセスしたユーザーを特定するソフト「DLP Data Insight」をコンポーネントに追加した。5月24日に発売する。 Symantec DLPは、パソコン、ネットワーク、ストレージに保存された機密データの漏えいを防止するセキュリティ製品。電子メールやWeb経由でのデータ漏えい、USBメモリーや印刷によるデータの持ち出しをポリシー制御する。新版では、監視対象のソーシャルメディアを拡張。従来版で対応していたGmail、Yahoo!Mail、Facebookなどに加え
取引先経由での情報漏えい事故を減らせる
マカフィーの情報漏えい対策ソフトの最新版「McAfee Data Loss Prevention 9.0」は、機密データの社外への持ち出しを制御するだけでなく、社外へ配布したファイルのモニタリング、コントロールも可能にする。マーケティング本部プロダクトマーケティング部シニアスペシャリストの吉沢建哉氏とSE本部エンジニアの倉持由紀子氏に、同ソフトのデータ保護の仕組みと販売戦略を聞いた。 McAfee Data Loss Prevention(McAfee DLP)9.0はどのようなソフトか。 吉沢氏:クライアントエージェントが、エンドポイントでのデータの取り扱いを監視、制御するホスト型の情報漏えい対策ソフトだ。管理者が指定したネットワーク共有フォルダに保存されたファイル、または特定のキーワードを含むデータについて、電子メール送信、印刷、Web投稿、Webメールでの持ち出しをブロックする。 倉
ネットワークベースDLPおよび統合セキュリティ管理ソリューションを発表(チェック・ポイント)
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月16日、新製品となるネットワークベースの情報漏洩対策(DLP)ソリューション「Check Point DLP」および、統合セキュリティ管理ソリューション「SmartEvent Software Blade」を発表した。Check Point DLPは、法規制の対象となる情報や機密情報、知的財産など重要情報の意図せぬ漏洩を未然に防ぐもの。また、きめ細やかなポリシーを既存の社内データ処理プロセスに合わせて定義し、その実施と内容をユーザに対して認識させることで、情報漏洩防止のための教育を行うこともできる。 SmartEventは、ファイアウォールや侵入防御システム(IPS)、データ損失防止対策(DLP)、エンドポイントといった複数のセキュリティシステム全体のイベントをリアルタイムに把握できるもの。日々大量に発生する脅威のログやイベン
チェック・ポイントがDLP市場に参入、メールやWebアクセスでの情報漏洩を防ぐ
チェック・ポイント・ソフトウェア・テクノロジーズは2010年4月16日、インターネットに情報が漏洩するのを防ぐ製品「Check Point DLP」の国内出荷を5月下旬にも開始する、と発表した(写真)。メールやWebアクセスの通信データを監視し、重要データの外部流出を防ぐ。 メールの本文や添付ファイル、Webサイトにアップロードされるデータの中身を調べる。システム管理者が登録しておいたキーワードを見付けると、送信を中止する。機密文書の流出だけを止め、そうでない文書については自由に送受信できるようにするといった、メリハリを利かせた対策が可能だ。 データを送信したPCに専用のエージェントをインストールしている場合は、送信中止時に警告画面を表示。どのようなポリシーに基づいて送信を中止したかを、明確に示す。「UserCheck」と呼ばれる機能で、従業員へのポリシー周知に役立つ。 申し込み用紙のよう
社員に情報漏えいを意識付ける機能を搭載、チェック・ポイントがDLP新製品
チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、情報漏えい対策(DLP=Data Loss Prevention)製品の「Check Point DLP」を発表した。 新製品は、社内の機密情報がメールやファイル転送サービスなどを通じて外部へ安易に流出するのを防ぐ。情報漏えいの危険性を社員に通知して対応を促す「UserCheck」、複数の手法で機密情報の転送を検出する「MultiSpect」という機能が特徴だという。 UserCheckでは、社員が機密情報の取り扱いポリシーに抵触する可能性のある行為をした場合、社員のPCに警告画面を表示して、行為を中断させる。警告画面には中断理由と対処方法、ポリシーを解説するメッセージを表示する。 例えば社員が登録されていない外部のメールアドレスへ機密情報を送信しようとした場合、送信をブロックして、社員にメールアドレスを再確認するよう警告。送信
幅広い製品と連携して情報流出を阻止、シマンテック - @IT
2010/02/08 シマンテックは2月8日、ポリシーに基づいて情報漏えいを防止するセキュリティ製品の新バージョン「Symantec Data Loss Prevention 10」を発表した。シマンテックのエンドポイントセキュリティ製品「Symantec Endpoint Protection」に加え、サードパーティ製の暗号化製品などと連携する機能が強化されている。 Symantec Data Loss Preventionは、クライアントPC(エンドポイント)、ネットワーク、ストレージという3つの分野にまたがって機密情報の流れを監視し、ポリシーに反して外部に送信されそうになると、暗号化やデバイスのコントロールといった手段を講じて流出を防止する製品だ。例えば、USBメモリに顧客情報データが保存され、持ち出されそうになった場合、デバイスの利用を制限して情報流出を阻止する。「抑止にとどまらず
シマンテックが情報漏洩対策ソフトの新版、他社製暗号化ソフトとの連携が可能に
シマンテックは2010年2月8日、情報漏洩対策ソフトの新版「Symantec Data Loss Prevention(DLP) 10」の販売を開始した。ユーザーインタフェースを日本語化したほか、他社のファイル暗号化ソフトなどとの連携機能や、独自形式ファイルの漏洩防止機能などを新たに搭載した。 DLP 10は、クライアントPCやストレージにインストールし、あらかじめ定義した重要情報を含むファイルを監視するソフトウエアである。ハードディスク内のファイルをスキャンし、どのファイルにどのような情報が含まれるかを調べる。重要情報を含むファイルの持ち出しや外部送信、印刷などの操作を検知すると、それを止める機能を備える。 新版で新たに搭載した機能は、大きく四つある。一つは、クライアントPC用ソフトとそれを管理するサーバー用ソフトの画面を日本語化したこと。同時に中国語、フランス語にも対応した。二つめは、
情報漏えい対策製品を浸透させる使い方、シマンテックが説明
シマンテックは、自社の情報漏えい対策製品をモデルケースに、情報漏えい対策を企業内へ浸透させるための使い方を説明した。 シマンテックは9月29日、情報漏えい対策製品を企業や組織内に定着させるための方法を紹介する記者説明会を開催。同社製品を利用して情報漏えいリスクを軽減していくポイントを解説した。 同社では「Symantec Data Loss Prevention」という情報漏えい対策製品を展開している。同製品は、暗号化やデジタル著作権管理、アクセス制御といった情報漏えいを抑止する個々の技術を内包する包括的なソリューション製品だという。同様の製品はセキュリティ企業他社でも展開しているが、シマンテックはストレージとクライアント、ネットワーク(メールシステムなど)の3つの領域について、データが流通するポイントを広範にカバーできるのが特徴だと説明している。 Symantec Data Loss P
情報漏えい対策ソリューション、DLPとは - @IT
前場 宏之 トレンドマイクロ株式会社 営業統括本部 コンサルティングSE部 テクニカルSE課 課長 兼 ソリューションSE課 課長 2009/9/7 DLPは、機密情報そのものを守るソリューション。情報漏えいを起こさないために、知っておくべきもう1つの手法です。後編ではDLPの考え方と活用方法を解説します(編集部) 「機密情報そのもの」を守るというアプローチ 前回の「情報漏えいが事業経営に与えるインパクト」で述べたように、情報漏えい対策を立案・実践するためには、まず「その情報が漏えいしたら、どれだけのインパクトを企業に及ぼすか」を知ることが不可欠だ。では、企業において情報の価値を多角的に判断し、情報が漏えいした際の財務上のインパクトを理解したうえで、実際に企業が行うべき対策には、どのようなものがあるのだろうか。以下では、従来の情報漏えい対策ソリューションの役割と、情報漏えい防止に役立つ対策
雇用形態の変化と情報漏えいの実態 - @IT
宇崎 俊介 トレンドマイクロ株式会社 コンサルティングSE部 テクニカルSE課 情報セキュリティ シニアアナリスト 2009/5/29 情報漏えいはなぜ発生するのでしょうか。実は、雇用形態の違いによる要因も無視できないのです。本記事では、情報漏えいが発生する理由と、情報漏えい防止対策(DLP)の必要性を3回に分けて解説します(編集部) 情報漏えい事件の原因はどこから来るのか 従来、日本の企業で働く従業員は、高い愛社精神と帰属意識を持ち、企業も従業員を財産として大切に扱ってきた。だからこそ高度成長期には、多くの人々が滅私して長時間の労働を提供し、驚くべき経済の成長に貢献してきたのである。諸外国から「働きバチ」と呼ばれても、である。 ここで現在の雇用情勢を思い浮かべてほしい。読者諸兄は滅私して会社のための活動にまい進することができるだろうか。あまりの労働負荷に倒れたとき、企業はあなたを財産とし
マルウェア検査をクラウド上で、トレンドマイクロ - @IT
2008/11/12 トレンドマイクロは11月12日、新しいセキュリティ技術基盤「Trend Micro Smart Protection Network」を発表した。従来はローカルPC側で行っていたウイルスのパターンマッチング作業の多くを、トレンドマイクロが提供するクラウドサービスと軽量クライアントを組み合わせて実施することで、検出の精度向上と処理負荷の軽減を狙う。2009年以降リリース予定の企業向け/個人向け製品の両方に順次適用される計画だ。 従来のウイルス検出では、パターンファイルをすべてクライアントPCに取り込んでからマッチングを行っていた。これに対しTrend Micro Smart Protection Networkでは、Webサイトからダウンロードしたり、メールに添付されてきたファイルのハッシュ値を取得して、インターネットを介してトレンドマイクロのクラウドサービス上に送り、
「機密ファイルの一部をコピペして送信」も検出 - @IT
2008/04/14 トレンドマイクロは4月14日、企業向けの情報漏えい対策システム「Trend Micro LeakProof 3.0」を発表した。同社が2007年10月に買収した米Provillaの技術をベースとした製品だ。 Trend Micro LeakProof 3.0は、クライアント/サーバ型のアーキテクチャによる情報漏えい対策製品だ。外部に流出させたくないファイルやデータがあれば、まず、サーバの「LeakProof DataDNAサーバ」でフィンガープリントを取得し、クライアントにそれを配信する。クライアント専用ソフト「LeakProof Anti-Leakクライアント」は、このフィンガープリントに基づいて電子メールやWebメール、IMなどのアプリケーションおよびHTTP/HTTPS、SMTP、FTPといったプロトコルをチェックし、機密情報をUSBなどの外部媒体に保存したり、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScanNetSecurity - 暗号化機能を搭載したトータル情報漏えいソリューションの最新版を発表(クリアスウィフト)
Symantec lines up leak proof products | Security, Infrastructure | ITP.net
ScanNetSecurity - 情報漏えい対策ソリューションにIBMのDLPアプライアンスを追加(NTTデータ・セキュリティ)