PR
図1 「LeakProof DataDNAサーバ」の外観
図1 「LeakProof DataDNAサーバ」の外観
[画像のクリックで拡大表示]
図2 「LeakProof Anti-Leakクライアント」が表示する警告画面
図2 「LeakProof Anti-Leakクライアント」が表示する警告画面
[画像のクリックで拡大表示]
図3 「LeakProof Anti-Leakクライアント」が要求する暗号化用パスワード
図3 「LeakProof Anti-Leakクライアント」が要求する暗号化用パスワード
[画像のクリックで拡大表示]

 トレンドマイクロは2008年4月14日、企業向けの情報漏えい対策製品「Trend Micro LeakProof 3.0」を発表した。管理者が登録したファイルやその内容の一部が、従業員のパソコンから、メールやUSBメモリーなどを経由して外部に漏えいすることを防ぐ。出荷日は2008年5月30日。価格は、100ユーザーで287万5000円など。

 元々「LeakProof」は、米プロビラが開発した製品。トレンドマイクロの米国子会社である米トレンドマイクロがプロビラを2007年10月に買収したことで、トレンドマイクロの製品となった。トレンドマイクロブランドのLeakProofは、今回のバージョン3.0が初めてとなる。

 LeakProofは、サーバーアプライアンス「LeakProof DataDNAサーバ」(図1)と、従業員のパソコンにインストールするクライアントソフト「LeakProof Anti-Leakクライアント」から構成される。

 管理者は、外部に漏えいさせたくないファイルをサーバーに登録。サーバーでは、ファイルの特徴を抽出して「フィンガープリント(指紋)」と呼ばれるデータを作成し、各クライアントソフトに配信する。

 クライアントソフトは、従業員のパソコンに常駐して、ユーザーのファイル操作や通信を監視。登録されているフィンガープリントと合致するファイルやその情報が、外部に送信されそうになったり、リムーバブルメディアにコピーされそうになったりすると、警告を表示して送信やコピーをブロックする(図2)。

 設定によっては、リムーバブルメディアにコピーされる際に、強制的に暗号化することも可能。コピーの際にウインドウを表示して、暗号化のためのパスワードを入力させる(図3)。暗号化されたファイルは、EXE形式の自己解凍型ファイルに変換。同ファイルを実行して、パスワードを入力すれば元のファイルが復元される。

 また、プリントスクリーン機能を禁止にして、画面のキャプチャーによる情報漏えいも防止する。

 対応するプロトコルは、FTP/SMTP/HTTP/HTTPS。クライアントソフトは、パソコンから送信される情報を監視し、登録したファイルやその一部が、例えばメールやWeb経由で外部に送信されそうになると通信を遮断する。HTTPSについては、暗号化される前に送信データをチェックするという。

 登録したファイルそのものだけではなく、ファイルの内容の一部が漏えいすることも防ぐ。例えば、登録ファイルの情報の一部をコピーして、別形式のファイルに保存しても、そのファイルの漏えいを防止できるという。登録ファイルの一部をWebブラウザーにペーストし、Webメールで送信しようとしても、同様にブロックされる。「登録したファイルの50%以上の情報を含んでいれば遮断できる」(同社プロダクトマーケティングマネージャーの横川典子氏)。

 ファイルの特徴を抽出したフィンガープリントのサイズが小さいことも特徴であるとする。登録したファイルの容量にかかわらず、フィンガープリントのサイズは1kバイト程度であるという。

 フィンガープリントを作成するサーバーの価格は、1000ユーザーまでに対応した「LP-100」が137万5000円、2500ユーザーまでに対応した「LP-500」が220万円。クライアントソフトのライセンス料金は、ユーザー数が多くなればなるほど、1ユーザーあたりの料金は安くなる。例えば5ユーザー分で9万3000円(1ユーザーあたり1万8600円)、100ユーザー分で150万円(1ユーザーあたり1万5000円)。100ユーザーの企業/組織では、サーバーとクライアントソフトを合わせて287万5000円となる。

 なお同社では、2008年9月30日の受注分までに限定したキャンペーンを実施。通常は287万5000円となる「100ユーザー分のクライアントソフトライセンス+『LP-100』1台」を、98万円で販売する。