ニュース
クリアスウィフト メール内の機密情報のみを削除する漏えい防止製品発売 メールシステムの変更なしで導入可能
2015/08/06 19:03
週刊BCN 2015年08月03日vol.1590掲載
シニア
プリセールス
エンジニア
また、Word文書の変更履歴やプロパティなどの除去も可能なほか、文書に埋め込まれたマクロや実行コードなど、アクティブコンテンツ部分のみを削除する機能を搭載している。
今回発売されたARgon for Emailは、従来のアダプティブ プロテクションから電子メールに関する機能のみを切り出した製品で、ソフトウェア、仮想アプライアンス、物理アプライアンスのいずれかの形態で提供される。企業が使用している電子メールサーバーと、インターネットへのゲートウェイの間に設置し、通常のSMTP方式でメッセージを転送するので、経路の変更以外既存のメールシステムに変更を加える必要がなく、すでに使用している他のセキュリティ製品とも併存可能なのが特徴。システムのリプレースやメールサービスの契約更新といったタイミングを待つことなく、すぐに導入できる情報漏えい対策ソリューションとなっている。
同社の大川剛・シニアプリセールスエンジニアは「生産性が下がるような厳しいセキュリティ規則を行えば、ユーザーは抜け道を探してしまう」と指摘。添付ファイルの業務利用を禁止するといった厳格なポリシーを設けると、企業の管理外のオンラインストレージなどが使われて結果的に漏えいの危険性が高まるが、ARgon for Emailでは生産性を下げることなく、外部に漏れてはいけないの情報のみを秘匿化できる点がメリットとしている。また、Active Directoryなどと連携して、特定組織間では機密情報の送受信を許可するといったポリシーの運用も可能。
添付ファイル付きメールの送信時は確認ダイアログを表示するといった誤送信対策もあるが、「毎回表示されると警告の内容を読まずに承認する癖がついてしまう」(大川氏)ため、対策の実効性が次第に低下する可能性が高い。ARgon for Emailでは機密情報の秘匿化処理が行われた際に送信者へ通知することもできるので、自分がポリシー違反を犯してしまったことの気づきにもつながり、従業員のセキュリティ意識を高める効果も期待できるという。
マイナンバー制度の運用開始が迫っているが、同社では米国の社会保障番号など同種の情報を保護してきた経験が生かせるとみて、国内市場でもパートナー企業と共同で販売活動を強化していく。(日高彰)
- 1