2015年11月30日 17:43
人とシステムが接触するエンドポイント対策が重要 - DLPのデジタルガーディアン CEO
デジタルガーディアンでは、エンドポイントでのデータの動きをすべて監視し、不審な動きを検知する。情報漏えい対策はデータそのものを守ること、そのためにエンドポイントを監視する。これがデジタルガーディアンのポリシーだ」
――エンドポイントではどのように動くのか?
ケン・レヴィン氏「我々のソリューションは、エージェントをPCのをカーネルレベルに入れているので、データの動きを常に追いかけることができる。ユーザーレベルでは、ユーザーがどのデータを開き、どこへデータを動かしているか。
システムレベルではネットワークでの動きや、外からのアクセスも監視している。Windows、MacのどちらのOSにも対応している」
――日本では過去に教育産業で、内部不正によってデータが大量に持ちだされている。この事件でも対応できたか?
ケン・レヴィン氏「2014年に起きた日本の教育産業の大量情報漏えい事件では、情報漏えい対策製品が入っていたものの、スマートフォンのUSB接続であるMTP(メディア転送プロトコル:Media Transfer Protocol)」というプロトコルを検知できなかった。
デジタルガーディアンでは一番下のレイヤーで監視しておりブロックできるのはもちろんのこと、データそのものを監視しているので、コピーや移動ができないようになっている。