「GUARDIANWALL」は、メールフィルタリングや誤送信対策、メール監査などの機能により、メールからの情報漏えいを防ぐ。また、「WEBGUARDIAN」は、業務外のWeb利用の抑制に加え、SNSやWebメールなどの外部送信される情報を検査する機能により、Webからの情報漏えいを防ぐソリューション。
新バージョンでは、2016年から運用が開始されるマイナンバー制度を見据えて、両製品ともマイナンバー検出機能を搭載した。
従来のフィルタリングソフトのように任意の12桁の数字を検出するのではなく、チェックデジットを判定し、マイナンバーとして有効な情報のみを検出する。
正常な送信を阻害することなく、マイナンバー情報を含む外部送信をブロックするため、効率的な情報漏えいの出口対策が実現できるという。そのほか、管理者の運用負荷低減に貢献する機能の強化を行ったという。
「GUARDIANWALL Ver8.1」の主な特徴は次のとおり。
1. マイナンバー検出機能
メール本文や添付ファイルに含まれるマイナンバー情報を検出し、メールを保留/削除することが可能。任意の12桁または13桁の数字を検出するのではなく、チェックデジットで検証するため、有効なマイナンバー情報のみを検出。
JANコードや製品型番のような無関係な数字は検出せず、正常な通信は遅延なく送信するため、効率的な検査が可能。
この機能は、「個人情報検査機能」の拡張として実装されている。個人情報検査機能では、以下の項目について、検出・検査を行う。
- 氏名(漢字、ひらがな、カタカナ)
- 住所・郵便番号
- 電話番号
- メールアドレス
- 生年月日・年齢
- 組織名
- クレジットカード番号
- マイナンバー(個人番号、法人番号)
2. 人事情報連携機能
LDAPやActiveDirectoryなどの人事情報サーバーと連携し、人事異動を反映したフィルタリングルールを自動的に生成可能に。組織ごとに個別に定義してあるフィルタリングルールのメンテナンス作業が大幅に簡略化され、遅延なく新組織に対応したフィルタリングを実現。
3. ジャーナルメールアーカイブ機能
Exchange ServerやOffice365と連携して、ジャーナル形式のメールを「GUARDIANWALL」でアーカイブすることが可能。「GUARDIANWALL」を経由しない、社内間のやりとりのメールも一元管理できるため、メール監査業務に効果的。
4. ルールテスト機能
テスト用のメール(eml形式のファイル)が、 フィルタリングルールによってどのように判定されるのかをテストが可能。編集中のフィルタリングルールにも適用できるため、ルールの見直し作業を効率的に実施。
「WEBGUARDIAN Ver4.1」の主な特徴は次のとおり。
1. マイナンバー検出機能
「GUARDIANWALL Ver8.1」と同等のマイナンバー検出機能を装備。
2. HTTPS通信検査
暗号化されたWeb通信(HTTPS)でも、 通信内容を復号してフィルタリングが可能。HTTPS化が進む多くのWebサイトやクラウドサービスにおいて、サービス利用の利便性を損ねることなく外部送信における情報漏えいを防止。
Web利用者に対して、通信内容を検査していることの告知や、通信先のWebサーバーの実在証明を行う機能も装備。
3. プライバシー情報保護機能
外部送信データは、管理者によって内容の閲覧ができるが、通信内容によってはクラウドサービスのIDやパスワード、オンラインバンキングではクレジットカード番号が送信される場合がある。
管理者であっても取り扱いに注意が必要な情報のため、送信データの閲覧時に情報の一部をマスクする機能を搭載。閲覧権限がある管理者のみがデータの内容を確認できるため、きめ細かい情報開示範囲を設定することが可能。
4. Kerberos認証によるシングルサインオン対応
Web利用者を認証する手段として、従来のNTLM認証に加えて、ActiveDirectoryが推奨しているKerberos認証にも対応し、社内環境に合わせた認証手段を選択可能。
