PR
CI Appliance
CI Appliance
[画像のクリックで拡大表示]

 ネットワーク機器販売ベンダーのマクニカネットワークスは,企業の機密情報が社外へ漏えいしたことを検知するアプライアンス機器の新版「CI Appliance 1500」を,2006年12月14日に出荷する。新たに,検知だけでなく漏えいの防止機能を一部追加した。価格は,250ユーザーで661万5000円,ユーザー数無制限で2625万円など。開発会社は,米Code Green Networks。

 CI Appliance 1500は,従業員が社外と情報のやり取りをする手段,つまり,電子メールやWebアクセス,ファイル転送といったアプリケーションの通信を傍受することで,機密情報をいつ誰が漏えいさせたのかを検知する専用機器である。社内ネットワークとインターネットとの境界部分に設置したスイッチ機器のミラー・ポートなどに接続し,社内から社外へと流れるパケットをキャプチャする。SMTP/FTP/HTTPなどのアプリケーション・データを検知する。

 検知方法は,対象データを「一方向ハッシュ関数」にかけたハッシュ値で,あらかじめ登録しておいた機密情報と一致するかどうかを比較し,機密情報と一致する率が大きいデータを機密情報と見なす,というもの。ハッシュ値を算出する対象はファイル単位ではなく,ファイルの一部である“データ片”である。ハッシュ関数にかけるデータの長さを指定し,データを取り始める始点をずらして同じ長さのデータを繰り返して取っていく。これにより,従業員がファイルの任意の一部分を切り出して持ち出しても,ハッシュ値による比較が可能になる。

 新版では,CI Appliance 1500自身にメール中継サーバー機能も持たせることで,情報漏えいの検知だけでなく,機密情報を含んだメールの中継を防止できるようにした。メールの中継経路にCI Appliance 1500を配置することで,機密情報を含んだメールを中継せずにCI Appliance 1500内部で保管し,送信してよいかどうかの承認ワークフローの処理につなぐことができる。

 なお,従来は1種類に限って提供していた製品ラインを,ユーザー数に応じて3種類に分割した。