富士ゼロックス、米コードグリーンネットワークス社のコンテンツセキュリティソリューションを販売開始
企業内ネットワークからの機密情報の流出を監視・防御するシステム
Code Green Networks社製 コンテンツセキュリティソリューション
「CI Appliance 1500」販売開始
富士ゼロックス株式会社(本社:東京都港区赤坂2-17-22、社長:有馬利男、資本金:200億円)は、コードグリーンネットワークス社(Code Green Networks,Inc.本社:米国カリフォルニア州サニーベール、CEO:Sreekanth Ravi)のコンテンツセキュリティソリューション「Content Inspection Appliance 1500」(以後CI Appliance 1500)の販売を、2006年12月14日から開始いたします。
コードグリーンネットワークス社(以下CGN社)は、経営に関わる機密情報、個人情報、知的財産、財務情報などの重要な社内情報資産(コンテンツ)の組織内部からの漏洩を防止するコンテンツセキュリティソリューションを提供しています。当社はCGN社の日本における代理店として2006年3月よりCGN社商品の取り扱いを開始しました。
「CI Appliance」シリーズは、社内ネットワークと外部ネットワークとの間のゲートウェイ上で、ネットワークを流れるコンテンツを追跡・解析し、機密コンテンツの漏洩を検知した場合には、監視記録(ログ)や警告(アラート)を発し、漏洩を防ぐシステムです。ファイル単位ではなく、文章(文字列)単位で機密コンテンツのデータベースを作成し、ファイルの一部を抜き取ったり、編集や加工されたり、PDFなどフォーマットを変換された場合でも、検知することができる「ディープコンテンツフィンガープリント技術」がベースになっています。今回販売開始する「CI Appliance 1500」には、電子メールのゲートウェイ(MTA)として動作し、情報漏洩の恐れのある電子メールをブロックする機能が追加されました。また、中小規模の事業所においても導入しやすいよう、ネットワークの規模に応じたラインナップを揃えました。
富士ゼロックスは、文書管理ソフトウエアにおけるセキュリティ機能や、複合機における出力認証やコピー禁止機能など、様々な場面でのドキュメントセキュリティ機能を提供しておりますが、CGN社の「CI Appliance 1500」により、さらに強固なコンテンツセキュリティを実現し、安全なネットワークをお客様に提供することが可能になります。
【「CI Appliance 1500」とは】
「CI Appliance 1500」は、社内ネットワークと外部ネットワークとの間のネットワークゲートウェイ上で、Web、メールなどの通信に含まれるコンテンツを監視します。機密コンテンツの登録は、管理者の方が手動で行うか、指定されたファイルサーバ等から自動で登録する事も出来ます。また、電話番号やクレジットカード番号などのデータは、あらかじめ個人情報としてあらかじめ定義する事で、柔軟なフィルタリング設定も出来ます。
ネットワークを流れるコンテンツは、各種のフィルタ条件及び機密コンテンツのデータベースと比較され、機密コンテンツの漏洩を検知すると、監視記録(ログ)や警告(アラート)を発するとともに、電子メールはブロックする事も可能です。また、将来のアップグレードにより、HTTPなどの通信のブロックにも対応する予定です。
「CI Appliance 1500」の機密コンテンツのデータベースは、ファイル単位ではなく文章(文字列)を抽出して作成するため、ファイルの一部を抜き取ったり、編集や加工されたり、PDFなどフォーマットを変換された場合でも、検知する事が出来ます(ディープコンテンツフィンガープリント技術)。また、ファイル形式はMicrosoft Office ドキュメント、PDFなど370種類以上のアプリケーションデータに対応しており、抽出された文章はマルチ言語に対応しています。
【標準価格】
商品名 価格(税別)
CI Appliance 1500 (無制限版) ¥25,000,000
CI Appliance 1500 (1000ユーザー版) ¥12,500,000
CI Appliance 1500 ( 250ユーザー版) ¥6,300,000
※ 前述の表示価格は、事業者向けに税別で表示しています。
【販売目標】
40台/年
◆本件に関するお客様からのお問い合わせ先
富士ゼロックス株式会社ネットワーク・サーバーソリューションズ営業部
http://www.fujixerox.co.jp/np
フリーダイヤル:0120-48-2209(土・日・祝日を除く、9:00~12:00、13:00~17:00)
【コードグリーンネットワークス社会社概要】
コードグリーンネットワークス社は、ソニックウォール社の設立者でもあるSreekanth Ravi氏とSudhakar Ravi氏の2人の共同設立者により2004年に設立しました。同社の提供する革新的なコンテンツセキュリティソリューションは、内部からの情報漏洩を防ぎ、企業の情報資産を守ります。
コードグリーンネットワークス社:http://www.codegreennetworks.com
【CGNコンテンツセキュリティソリューション「CI Appliance」の主な特長】
CGNコンテンツセキュリティソリューション「CI Appliance」は、「コンテンツ登録エンジン」、「コンテンツ検査エンジン」、および「ポリシールールとワークフローエンジン」というメインの3つの機能モジュールで構成されています。これらのモジュールの連携が、企業の機密情報を保護する強力で堅牢なコンテンツセキュリティアプライアンスを構成します。
■コンテンツ登録エンジン
「CI Appliance」のコンテンツ登録エンジンは、企業の文書管理システムやファイルサーバ等に格納されたコンテンツを登録します。コンテンツは次のいずれかの方法で登録されます。
・コンテンツフィンガープリント
「コンテンツフィンガープリント」は、スケジュールに基づきファイルサーバ等から自動収集(クローリング)の際に生成されるか、管理者の方がWebでアップロードした際に生成されます。クローリングは標準で、UNIXサーバー(NFS)およびWindowsファイル共有(CIFS)に対応しています。フィンガープリントは収集されたファイルから抽出された文章のハッシュ値として管理されるため、ファイルサイズはオリジナルの約200分の1と効率的に管理され、更に機密コンテンツの派生情報(他のファイルへのコピーや編集、圧縮など)も検知する事が出来ます。
・正規表現およびキーワードのパターンマッチング
あらかじめ定義された、またはユーザーが定義したコンテンツのルールを登録でき、パターンマッチングを行うことができます。このルールは電話番号やクレジットカード番号を検知するための正規表現や、「社外秘」「個人情報」と言った文字に対する完全なキーワードマッチによる検知を提供します。
■コンテンツ検査エンジン
コンテンツ検査エンジンは「CI Appliance」の中枢のモジュールで、ネットワークの伝送時に、370種類以上のアプリケーションファイルフォーマットのコンテンツを調べ、その場でフィンガープリントを生成し、そのフィンガープリントとコンテンツフィンガープリントデータベースに格納されたフィンガープリントを比較します。コンテンツ検査エンジンは、あらかじめ定義されたルールに基づいて、正規表現および完全なキーワードパターンマッチも実行します。
■ポリシールールとワークフローエンジン
コンテンツの権限については、ポリシールールとワークフローエンジンを使用して、正規表現、完全一致のキーワード、または登録済のコンテンツフィンガープリントと一致する機密コンテンツを処理するルールを定義します。ワークフロールールは、ネットワークまたはクライアントのPCレベルで検出された機密コンテンツが、どのように処理されるかを定義します。ポリシールールには、トランスポートプロトコル、ユーザー、時間、およびアクションなどのパラメーターがあります。
■「CI Appliance」の設定モード
「CI Appliance」は、パッシブな「Tap/Mirrorモード」、またはアクティブな「In-lineモード」(本機能は次期バージョンでリリース予定)のいずれかに設定可能です。
・TAP/Mirrorモード
コンテンツの検査および監視を行ないます。機密コンテンツを検知すると監視記録(ログ)や警告(アラート)を発します。
・In-lineモード
コンテンツの検査および監視に加え、ネットワークトラフィックを監査し、データセキュリティポリシーに違反するものを検出するとリアルタイムでポリシールールを実行します。
機密コンテンツを検知すると通信を遮断して機密コンテンツの外部への流出をリアルタイムで防ぐことができます。
※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
以上