IBM Network Data Loss Protectionは、企業が持つ機密情報、個人情報、デジタルな知的財産などの重要情報が、ネットワーク経由で社外へ漏洩することを防ぐソリューションで、専用機器とその保守が含まれる。価格は、342万円からで、2009年7月13日より提供を開始する。
専用機器には、米Fidelis Security Systems社の機器を採用。実際に通信を分析し必要に応じて遮断を行うセンサー型の機器と、センサー型機器の管理・データ分析・レポーティングなどを行う統合管理用の機器の2種類で構成される。
IBM Network Data Loss Protectionでは、大量のデータがやり取りされる高速ネットワークにおいても、サンプリングでなく全ての通信ポートに対して送受信されるデータやファイルを監視し、リアルタイムに、添付ファイルや圧縮ファイルのデータの監視や通信の遮断ができる。
メールにおいても、暗号化されていない社外宛メールを隔離するなど、メールの利用規定を設定。利用規定に合致しない内容を含むメールを専用機器が検知した場合、当該メールを社外へ送信せず、企業のメールシステムに転送して保管し、発信者の上司やシステム管理者にその旨を通知する仕組みだ。また、ファイル交換ソフトの利用制限や通信の監視も可能だという。
IBMでは、不正侵入防御システム(IPS:Intrusion Prevent System)において、セキュリティー研究開発組織「X-Force (R) 」のノウハウに基づき、専用機器である「Proventia (R) 」と仮想化環境向けにソフトウェアで提供する「Proventia GV1000」を提供してきた。
IBMでは、これらのIPSソリューションと、今回発表されたIBM Network Data Loss Protectionを組み合わせることにより、企業は外部からの攻撃と内部からの重要情報の流出双方に対応できる包括的なインターネットセキュリティー環境の構築を支援していくとのこと。
