クリアスウィフト(マルコ・ウォーレンズ代表)は、送信する電子メールに含まれる機密情報のみを自動的に秘匿化する情報漏えい防止ソリューション「ARgon(アルゴン) for Email」を発売した。同社製品の取り扱いパートナーを通じて販売する。
大川剛
シニア
プリセールス
エンジニア クリアスウィフトは、ファイルの内容を解析し、企業秘密や個人情報などの機密情報にあたる部分を検出する技術に強みをもつ。主力製品の「アダプティブ プロテクション」は、USBメモリへのファイルコピー、送信される電子メールの本文や添付ファイル、ウェブアクセスなどを監視し、ファイルや通信内容の中に機密情報を検出すると、その部分だけを「*」文字に置き換えて秘匿化し、情報漏えい事故を未然に防ぐことができる。顧客情報などの個人情報、設計情報などの知的財産、財務記録、クレジットカード番号などを検出でき、今年中にはマイナンバーの検出にも対応する予定。
また、Word文書の変更履歴やプロパティなどの除去も可能なほか、文書に埋め込まれたマクロや実行コードなど、アクティブコンテンツ部分のみを削除する機能を搭載している。
今回発売されたARgon for Emailは、従来のアダプティブ プロテクションから電子メールに関する機能のみを切り出した製品で、ソフトウェア、仮想アプライアンス、物理アプライアンスのいずれかの形態で提供される。企業が使用している電子メールサーバーと、インターネットへのゲートウェイの間に設置し、通常のSMTP方式でメッセージを転送するので、経路の変更以外既存のメールシステムに変更を加える必要がなく、すでに使用している他のセキュリティ製品とも併存可能なのが特徴。システムのリプレースやメールサービスの契約更新といったタイミングを待つことなく、すぐに導入できる情報漏えい対策ソリューションとなっている。
同社の大川剛・シニアプリセールスエンジニアは「生産性が下がるような厳しいセキュリティ規則を行えば、ユーザーは抜け道を探してしまう」と指摘。添付ファイルの業務利用を禁止するといった厳格なポリシーを設けると、企業の管理外のオンラインストレージなどが使われて結果的に漏えいの危険性が高まるが、ARgon for Emailでは生産性を下げることなく、外部に漏れてはいけないの情報のみを秘匿化できる点がメリットとしている。また、Active Directoryなどと連携して、特定組織間では機密情報の送受信を許可するといったポリシーの運用も可能。
添付ファイル付きメールの送信時は確認ダイアログを表示するといった誤送信対策もあるが、「毎回表示されると警告の内容を読まずに承認する癖がついてしまう」(大川氏)ため、対策の実効性が次第に低下する可能性が高い。ARgon for Emailでは機密情報の秘匿化処理が行われた際に送信者へ通知することもできるので、自分がポリシー違反を犯してしまったことの気づきにもつながり、従業員のセキュリティ意識を高める効果も期待できるという。
マイナンバー制度の運用開始が迫っているが、同社では米国の社会保障番号など同種の情報を保護してきた経験が生かせるとみて、国内市場でもパートナー企業と共同で販売活動を強化していく。(日高彰)
