機密情報の登録・検出機能の実力
後編では、各社のDLPソリューションの特徴を紹介しながら、導入するときに考慮したいポイントについて説明しよう(前編はこちら)。
まず、DLPソリューションの最も中心的な機能である機密情報の登録・検出機能だが、これについては各社ともそれぞれ独自の機能を提供している。そこで、どの手法が自社の機密情報を保護するのに最も適しているかどうかを確認しよう。
例えば、チェック・ポイント・ソフトウェア・テクノロジーズの「Check Point DLP」では、保存されているデータの中から機密情報を見つけ出すための独自のエンジン「MultiSpect」を搭載しており、複数のパラメータを駆使しながら検索・分析を行うことで、ファイル拡張子の種類やファイル圧縮の有無に関係なく機密情報を特定できる。
また、トレンドマイクロの「Trend Micro Data Loss Prevention」では、「DataDNA」と呼ばれる独自技術を使って、保護したい文書ファイルからフィンガープリントと呼ばれるそのファイル固有の情報(人を特定するのに使われる指紋に相当する情報)を生成し、それを各クライアント(エンドポイント)に配信しておく(図表6)。そして、クライアントではこのフィンガープリントと一致する機密情報ファイルを検知すると、設定ポリシーに従ってコピーや転送などの操作をブロックする。トレンドマイクロのカスタマーソリューション推進部 担当課長代理の須貝周授氏によると、「例えば履歴書や契約書のひな型のフィンガープリントを取得しておくことで、元の機密文書の一部分だけであっても、フィンガープリントが一致するものはすべて管理することができる」という。
| 図表6 フィンガープリントの例(出典:トレンドマイクロ) |
 |
さらに、同製品では、何をもって個人情報(機密情報)と定義すればよいかという悩みを解決するため、日本人の個人情報を特定する以下の情報をあらかじめ定義し、テンプレートとして用意している。
・日本人の代表的な名字
・日本の市区町村名
・メールアドレスフォーマット(パターン)
・生年月日(日付データ、パターン)
・電話番号(パターン)
同様に、ブルーコートシステムズの「Blue Coat Data Loss Prevention」でも、フィンガープリント照合機能を提供しており、構造化データ(データベースの中に保存されている顧客情報や価格情報など)、非構造化データ(企画書や設計書など)を問わずに、図表7に示す方法で正確に機密情報として検知することができる。また、ブルーコートシステムズのプロダクトマーケティングマネージャーの吉沢建哉氏によれば、「この製品はマルチバイト対応になっているので、言語に依存することなく機密情報を検知できる」という。
| 図表7 Blue Coat Data Loss Preventionの検知技術(出典:ブルーコートシステムズ) |
 |
このほか、個人識別情報のフォーマットや法令の国や地域による違いを提供するテンプレートに反映させるために、専任のナレッジ・エンジニアリング部隊を配置しているベンダもあり、こうした製品を選択すれば、より精度の高い情報分類が可能になり、誤検出を減らすことで管理コストを低減させることができる。
