機能とプロセス両面からデータ損失防止を実現する Check Point DLP

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、新製品のネットワーク・ベースの情報漏洩対策（Data Loss Prevention： DLP）ソリューション「Check Point DLP」を発表しました。Check Point DLP は、法規制の対象となる情報や機密情報、知的財産など重要情報の意図せぬ漏洩を未然に防ぎます。また、きめ細やかなポリシーを既存の社内データ処理プロセスに合わせて定義し、その実施と内容をユーザに対して認識させることで、情報漏洩防止のための教育を行うことができます。データ侵害を高い精度で検知できるマルチデータ相関分析エンジンに加え、ポリシーに抵触するような潜在的な違反に対し、ユーザ自身が適切にデータを保護できるよう人的ミスをリアルタイムに是正する機能も備えています。

チェック・ポイントの創業者で会長兼CEO（最高経営責任者）のギル・シュエッド（Gil Shwed）は、「情報漏洩対策は、あらゆる企業に共通する課題です。電子メールを間違った相手に送ってしまうミスはだれでも経験済みでしょう。チェック・ポイントはこのたび、情報漏洩とその対策の課題に対し、個々のユーザが主体的に関わるという、業界で初めてのソリューションを提示します。Check Point DLP は、革新的な技術と是正ソリューション『UserCheck』との組み合わせにより、企業ポリシーの実施と同時にユーザ教育を行って、不正な意図の有無にかかわらずデータ損失を防止します」と述べています。

Check Point DLPでUserCheck™ を有効にすると、情報漏洩リスクがある場合にポップアップ・ウィンドウまたは電子メールでユーザに警告を発することができます。ユーザは、データ侵害が発生する前に直ちに問題を是正するよう促されます。このチェック・ポイント独自のユーザ是正機能により、問題を自ら是正する方法と企業データ・ポリシーについてユーザ教育を行い、機密データ保護に対する IT スタッフの負担を最小限に抑えることができます。

Web に送信またはアップロードされたファイルは、チェック・ポイントの新技術である「MultiSpect™」によって処理されます。マルチデータ分類エンジンである MultiSpect は、転送中のあらゆるデータのトラフィック・フローを検査し、ユーザやデータ・タイプ、プロセスを正確に相関分析します。Check Point DLP には、個人を特定可能な情報や法令遵守関連データの流出を防止する250種類以上の事前定義済みベスト・プラクティス・ポリシーが用意されており、高コストになりがちなプロフェッショナル・サービスに代わって導入直後から情報漏洩対策を実施できます。

独立系セキュリティ・コンサルタント企業の MIS CDS でプロフェッショナル・サービス担当ディレクターを務めるエティエンヌ・グリーフ（Etienne Greeff）氏は、「これまで数多くのDLPソリューションを評価してきましたが、ほとんどのソリューションは非常に複雑で、導入は容易ではありませんでした。しかし Check Point DLP は、セキュリティを複雑化させることなく情報漏洩対策を実施できます。当社のビジネス・ニーズに合わせたカスタム・ポリシーや事前定義のポリシーの適用は非常に簡単で、3時間以内で全社的に導入が完了しました」と述べています。

米国コロラド州キャッスルロック市の CTO（最高技術責任者）であるケビン・キャップ（Kevin Capp）氏は、「Check Point DLP ソリューションに大変満足しています。ユーザ・インタフェースは簡潔で管理がしやすく、危険にさらされているデータの種類をすぐに特定できます。データのセキュリティ状況をもれなく把握できるので、非常に安心です」と述べています。

Check Point DLP の機能と利点は次のとおりです。

• UserCheck： ユーザ対応型の問題是正機能により、データ利用ポリシーについてユーザ教育を行い、ユーザの今後のミスとITスタッフの関与を減らすことができます。
• MultiSpect エンジン： 3層型のエンジンにより、知的財産や個人を特定可能な情報（Personally Identifiable Information： PII）、法令遵守関連データ （HIPAA、SOX、PCI DSS などが適用されるデータ）の相関分析と分類を行います。
• 事前定義された250種類以上のベスト・プラクティス・ポリシー： セキュリティとパフォーマンスを最適化し、法令遵守要件に対応できるようにチューニングされています。
• チェック・ポイントのオープンなスクリプト言語：カスタム・データ・タイプをプロフェッショナル・サービスに代わって作成できます。
• ポリシーの集中管理： Check Point Security Management™ または Provider-1 を使用して、使いやすい単一のインタフェースからセキュリティ・ポリシーを管理できます。
• 幅広いトラフィック転送タイプに対応： SMTP、HTTP、FTP を含むあらゆる TCP プロトコルに対応しています。

Check Point DLP は、チェック・ポイントのすべてのセキュリティ・ゲートウェイに導入できるSoftware Bladeとして、さらに専用アプライアンス DLP-1 でも提供されます。Check Point DLP の詳細については、http://www.checkpoint.co.jp/products/dlp/index.html をご覧ください。

「Check Point DLP は、チェック・ポイント独自の技術とユーザの関与を組み合わせる新たなアプローチでデータ損失の防止を実現します。DLP の常識を一変させ、検知と真の防止を実現したシンプルなソリューションを提供できることを、私たちはうれしく思います」とシュエッドは述べています。

出荷時期
Check Point DLP は4月から受注が開始され、チェック・ポイント正規販売代理店を通じてご購入いただけます。チェック・ポイントのパートナーについては、http://partners.us.checkpoint.com/partnerlocator/ をご覧ください。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（www.checkpoint.com）は、インターネット・セキュリティにおけるトップ企業として、特にネットワーク、データ、およびエンドポイントのトータル・セキュリティを単一の統合管理フレームワークで提供できる唯一のベンダーとして広く認められています。チェック・ポイントは、セキュリティの複雑さと総所有コスト（TCO）を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1 と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術である Software Blade アーキテクチャのさらなる開発と発展に努めています。 Software Blade アーキテクチャは、導入先にあわせカスタマイズすることで、あらゆる組織、あらゆる環境のセキュリティ・ニーズにも的確でダイナミックに対応できる、安全かつ柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、Fortune 100 社の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約33名の従業員を擁しています。