人とシステムが接触するエンドポイント対策が重要 - DLPのデジタルガーディアン CEO

デジタルガーディアンでは、エンドポイントでのデータの動きをすべて監視し、不審な動きを検知する。情報漏えい対策はデータそのものを守ること、そのためにエンドポイントを監視する。これがデジタルガーディアンのポリシーだ」

――エンドポイントではどのように動くのか?

ケン・レヴィン氏「我々のソリューションは、エージェントをPCのをカーネルレベルに入れているので、データの動きを常に追いかけることができる。ユーザーレベルでは、ユーザーがどのデータを開き、どこへデータを動かしているか。

システムレベルではネットワークでの動きや、外からのアクセスも監視している。Windows、MacのどちらのOSにも対応している」

――日本では過去に教育産業で、内部不正によってデータが大量に持ちだされている。この事件でも対応できたか?

ケン・レヴィン氏「2014年に起きた日本の教育産業の大量情報漏えい事件では、情報漏えい対策製品が入っていたものの、スマートフォンのUSB接続であるMTP(メディア転送プロトコル:Media Transfer Protocol)」というプロトコルを検知できなかった。

デジタルガーディアンでは一番下のレイヤーで監視しておりブロックできるのはもちろんのこと、データそのものを監視しているので、コピーや移動ができないようになっている。