米新興企業、情報漏えい防止ソフトウェアの新製品を発表--内部関係者の通信を監視

　あるベンチャー企業が、ビジネスの機密情報漏えいを防止するソフトウェアをリリースした。このソフトウェアは、情報漏えいにおける最大の脅威、すなわち内部関係者に焦点を当てている。

　サンフランシスコに本社を置くソフトウェアメーカーのVontuは米国時間24日、ネットワークに常駐し、電子メールやインスタントメッセージの内容を監視する製品「Vontu 4.0」を発表した。同社によれば、同製品はセキュリティポリシーに反する電子メールの送信を遮断する機能をもつという。

　アリゾナ州のシンクタンクPonemon Instituteを率いるLarry Ponemonは「データセキュリティおよびデータプライバシーに対するリスクの最小化に努める責任者にとって、ビジネス上の機密情報や内部情報の漏えいを阻止する機能は非常に有益であり、価値あるものだ」と述べている。

　これまで企業は、自社のネットワークからハッカーを排除して、セキュリティを高めようと努力を重ねてきた。だが実は、企業の内部事情に通じている従業員やパートナー企業社員、契約社員の方が、一般のハッカーよりもセキュリティ上の問題を多く引き起こしていることが、調査によって明らかになっている。

　Vontuやそのライバル企業であるVericeptといったベンダーのデータ監視ツールは、企業ネットワーク上でやり取りされる電子メールやインスタントメッセージ、FTPファイル、その他の電子通信を監視し、機密情報漏えいの兆候を感知する。

　こうした製品は従来、内部関係者の行動に関するレポートを作成する機能しか持っていなかった。一方、Vontuのソフトウェアでは、企業がトラフィックをフィルタリングしたり、不適切なメッセージの送信を停止したりすることが可能であるという。リアルタイムで稼働し、メッセージ内の文脈から、当該のメッセージを送信してもよいかどうかを判断するための手がかりを探し出す。また、ソフトウェアのソースコードを含む特殊なファイルなど、特定の情報を直接検知し、遮断するよう設定することが可能だ。

　もっとも、Vontuのソフトウェアには、電子メールなどの通信を介した情報のやりとりを妨害する機能しか搭載されていない。パートナー企業の社員や、会社に不満を持つ社員などが、USBポートを利用してメモリースティックに情報を保存したり、あるいはプリントアウトして社外へ持ち出そうとしたりしても、それを阻止する手だてはない。

　セキュリティ侵害の大半は、悪意のない社員が無意識のうちに犯してしまったセキュリティポリシー違反に端を発していることが、多くの調査から判明している。Vontuの最高経営責任者（CEO）Joseph Ansanelliも、同社の新製品がこうしたセキュリティ侵害を防止するためのものであると話している。一方で、データ監視製品は、ビジネスソリューション全体のうちのほんの一部に過ぎないともした。

　「内部関係者の行為に対処する製品は、現時点ではほとんど存在しない。今後われわれが発表する製品はすべて、このようなセキュリティ対策の底上げを図るものになる。これを受け入れる市場も、ファイアウォール市場と同じように、急速に拡大するはずだ」と、Ansanelliは展望を語った。