Skip to content

Trend Micro Data Loss Prevention

All in One(※)で情報漏えい対策を包括的に支援

意図的な漏えいはもちろん、うっかりミスによる漏えいも管理し、業務効率を損なわずに情報資産を活用できる環境を実現します。USBメモリの制御に加え、ログ取得など、包括的に情報漏えい対策を実施できます。統合管理を行うサーバはアプライアンス提供のため、スムーズな導入が可能です。

※ デバイスコントロール、個人情報の特定、ロギング,教育効果の促進のすべての機能が入っていることを指します。

Trend Micro Data Loss Prevention™ for Endpointは、2013年10月31日をもちまして、新規および追加の販売を終了いたします。
サポートについては契約を更新いただいているお客様に対して最大2018年10月31日まで継続の予定です。

法人製品の購入について

Trend Micro Data Loss Preventionは、
意図的な漏えいはもちろん、うっかりミスによる漏えいも管理し、
業務効率を損なうことなく情報資産を活用できる環境を実現します。

Network

ベネフィット1.単体機能ではできない包括的な情報漏えい対策を可能に

デバイス制御製品、ログ取得製品、暗号化製品など、単体製品では実現できない機能を包括的に実装。許可するUSBメモリの限定、ポップアップ警告による教育などの事前対策に加え、暗号化による盗難紛失対策、ログの記録など事後対策も充実。USBメモリ利用のセキュリティ課題を解決します。

ベネフィット2.アプライアンス提供により、導入費用や運用コストを削減

統合運用管理を行うDLPサーバはアプライアンス提供のため、OSやデータベースソフトの導入管理が不要。複数製品を別々に購入する場合に比べてコストを抑え、スムーズな導入が可能です。全ての機能※が一元管理されたコンソールで操作でき、機能ごとのライセンス追加も必要ありません。

ベネフィット3.USBメモリの適切な管理から包括的な管理へのステップアップが可能

Trend Micro Data Loss PreventionはUSBメモリだけではなく、メール送信やプリンター出力への情報漏えい対策としても機能します。USBメモリの適切な管理から始め、段階的に包括的な情報漏えい対策製品としても利用できます。


包括的に情報漏えいを防止する

Trend Micro Data Loss Preventionは、情報漏えい対策に必要な機能をオールインワンで提供。導入後に運用ポリシーを変更しても追加ライセンス費用はかからないため、コストを抑えた運営が可能です。また、「アクセスコントロール」、「HDD暗号化」、「シンクライアント」、「デバイス制御」、「ロギング」など、単一の機能では防ぎきれない漏えいリスクを豊富な機能を提供することで、包括的に情報漏えいを防ぐことができます。


デバイスコントロール

業務生産性を下げず安全にUSBメモリを利用するために、利用を許可するUSBメモリをホワイトリストとして登録。紙媒体へのプリ ントアウトも制御できます。また、USBメモリへの書き込みは強制的に暗号化され、万一の紛失にも安心。

個人情報の特定

日本人の代表的な名字、メールアドレス、誕生日、電話番号などをあらかじめ定義してテンプレート化することで、個人情報の特 定を簡単に行えます。また、アプリケーションや拡張子による定義・設定により特定のファイルを保護可能です。

ロギング

ポリシーに違反する持ち出し行為を行ったPC(ユーザ)や情報漏えいに結びつきそうな操作の各種情報を記録。分析や対策に役立 てることができます。

教育効果の促進

ポリシーに違反する行為を行った際、ポップアップで警告。禁止行為への「気づき」を促進することができます。

シンプルで柔軟な運用管理

Active Directoryに対応し、ログインしているユーザごとにポリシーを設定できます。役職やグループ単位での設定も可能で、運 用が非常に楽になります。また、情報漏えい対策に必要な機能をオールインワンで提供するので、後で運用ポリシーを変更しても、追加ライセンス費用 はかかりません。単一の機能では防ぎきれない漏えいリスクを、豊富な機能を提供することで包括的に情報漏えいを防ぎます。


Trend Micro Data Loss Prevention 5.5 システム要件

(上記表内のURL表記はリンクとなっておりません)

システム要件のダウンロード(Trend Micro Data Loss Prevention 5.5)(PDF:388KB)    

 


Trend Micro Data Loss Prevention (以下、TMDLP) は米国特許を持つ DataDNA と呼ばれるコンテンツを精査し、機密情報を見分ける特殊技術を持ちます。この技術により、機密情報が多少編集/変更されていたとしても、元の機密文書として判断することができるようになっています。

機密情報を正確に検出するDataDNA技術

TMDLP は、機密文書として指定された文書ファイルから、DataDNAと呼ばれる独自の技術によって、フィンガープリントと呼ばれる軽量の識別子ファイルを生成し、管理対象となるエンドポイント(PC)に配布します。DLP for Endpoint が導入されたエンドポイントでは、このフィンガープリントが一致する機密情報ファイルに対して、設定ポリシーに違反するコピーや転送などの操作をブロックします。たとえ、元の機密文書の一部分だけであっても、フィンガープリントが一致するものはすべてブロックされます。

機密情報を正確に検出するDataDNA技術

非常に小型で軽量なフィンガープリントにより機密文書を検出し、メール添付やUSBメモリへの書き出しなど漏えいの元となるアクションをブロック!
クライアントPCでは、該当文書の管理ポリシーに反する操作はできなくなります。
文書の一部分だけのコピーであっても、内容を変更しても、フィンガープリントが一致すれば、該当文書と判断されます。

どれほどの機密情報のコピーが社内に存在するのかを容易に把握可能

許可されていないデバイスなどの潜在的なセキュリティーリスクを検出

文書の電子化が進めば進むほど、社内には複数のコピーが存在しがちです。
機密文書にも同じことが言えます。
企業の情報漏えい対策の一環として、あらかじめ定期的に、機密情報がどれだけ社内に存在しているかということを把握しておく必要があります。
TMDLP の「セキュリティスキャン」機能を利用すれば、フィンガープリントと合致するファイルが、社内のクライアントPCやファイルサーバに、どれだけ存在しているかを把握することが可能です。未使用、不要なファイルをできるだけ削除し、誤操作や不正操作による外部漏えいリスクを削減することが重要です。