McAfee Host Data Loss Prevention
製品概要
ファイルやコンテンツに「タグ」をつけることで、社内のデータを監視・制御。
あらゆる不正利用を防ぎます。
情報漏えい問題で最も重要な対策は、情報へのアクセスを規制することではなく、むしろアクセスした後にあります。つまりアクセスできる/できないを制御するのではなく、アクセスした情報をいかなる手段をもっても転用できなくすることにあるとマカフィーは考えます。
「Host DLP」は、情報そのものに「タグ」と呼ばれる認識コードをつけることで、情報全体はもちろん一部でも保護。Webや電子メールへの貼り付け、各種リムーバブルストレージや、プリンタ、ファックスへの転送を制御し、機密情報の流出を防止します。
あらゆる不正利用を防ぎます。
情報漏えい問題で最も重要な対策は、情報へのアクセスを規制することではなく、むしろアクセスした後にあります。つまりアクセスできる/できないを制御するのではなく、アクセスした情報をいかなる手段をもっても転用できなくすることにあるとマカフィーは考えます。
「Host DLP」は、情報そのものに「タグ」と呼ばれる認識コードをつけることで、情報全体はもちろん一部でも保護。Webや電子メールへの貼り付け、各種リムーバブルストレージや、プリンタ、ファックスへの転送を制御し、機密情報の流出を防止します。
あらゆるデータの不正利用をブロック
- 部分コピーや暗号化などを施してもブロック
- 「タグ」は、添付した情報はもちろん、その情報を圧縮したり暗号化して生成したデータやテキストの一部を切り取って貼り付けたデータ、スクリーンキャプチャーしたデータなども自動的に添付。どのような加工が施されても、元の情報と同等に処理されるため、転用することはできません。
- 目的に合わせて4パターンのタグつけが可能
- 情報漏えい対策の第一段階は、社内の全情報を調査・整理することにありますが、「Host DLP」ではそうした情報の保管手段や機密レベル等に合わせ、「タグ」の付け方が選択できます。
ロケーションベースタグ
機密扱いの情報を管理する共有フォルダーを設定し、そこにあるファイルの「タグ」を付けます。フォルダーに保存した時点で自動的に「タグ」が付けられます。コンテンツベースタグ
機密扱いに定義されたテキストやワードと一致する内容の情報に対して「タグ」を付けます。アプリケーションベースタグ
アプリケーションを指定し、そのアプリケーションで作ったデータ全てに「タグ」を付けます。マニュアルタグ
任意のローカルファイルに対し、強制的に「タグ」を付けます。
あらゆるデバイスへの転送を制御
USBメモリやCD-Rなどの大量記憶媒体を通じた情報の漏えいが増加しています。「Host DLP」ではそうしたリムーバブルストレージなどへのデータ転送も制御。全面使用不可、指定デバイスのみ使用可といった指定も可能です。
パターン定義による検知も可能
会員メンバーやクレジットカードナンバーなども、正規表現によりパターンを定義することで検知。顧客の個人情報等の不正持ち出しを防止、顧客の信用失墜やブランド損失といった深刻なリスクから企業を守ります。
詳細なログ解析で不正行為を追跡
検知した不正行為はイベントごとにログ収集。解析結果は、不正行為が行われた時刻から狙われたデータ、不正を行ったユーザ名(PC名)まで細かく報告されるので、スムーズな対応が可能。不正の予防にも大きく貢献します。
不正行為に対する対応も選択可能
「リアクション・ルール」により、タグ付けされたデータ転送・伝送などが行われた場合の対応を定義することができます。データへの操作は重要度に応じてランク付けされ、タグの種類や操作内容によって、ルールが適用されます。
<リアクション・ルールの例>
<リアクション・ルールの例>
- 監視(データ転送を許可)
- 遮断(データ転送をブロック)
- 隔離(承認待機)
- 暗号化(データ転送前に暗号化)
- アラート(管理者とエンドユーザ通知)
