2011年01月26日
シマンテック、機密データを学習する「ベクトル機械学習」。。。
シマンテックは2011年1月25日、企業の知的財産の検出と保護の簡素化に重点を置いた「Symantec Data Loss Prevention 11」を発表した。
Symantec Data Loss Prevention 11 は、同社データセキュリティスイートのメジャーリリースで、発見が困難な知的財産を検出できる市場初の技術「Vector Machine Learning」(ベクトル機械学習)機能が装備される予定だが、この機能の日本語対応は今後の検討課題のようだ。
また、Symantec Data Loss Prevention 11 では、Data Insight の新しい拡張機能や、エンドポイントセキュリティ対策の強化が図られている。
Vector Machine Learning は Symantec の新技術で、サンプルのドキュメントで学習、定義した特徴を認識し、機密データと非機密データの微妙な相違を識別するもの。一連のサンプルドキュメントがあれば、正確なポリシーを作成できる。また、システムに、検出するサンプルと検出しないサンプルをフィードバックすると、時間の経過とともにポリシーの正確性が向上する。
機密性の高いドキュメントを保護するにはまず、そのドキュメントを識別しなければならないが、これまでデータ漏えい防止では、フィンガープリント手法と、情報記述手法の、2種類の検出技術が利用されたいた。
フィンガープリント手法では、保護しなければならないドキュメントをすべて収集し、固有のフィンガープリントを各ファイルに割り当てる必要がある。一方、情報記述手法では、通常利用される表現とキーワードのリストを作成して、機密性の高いドキュメントを識別しなければならない。
フィンガープリント手法は、データが広く分散している組織では導入が難しい場合があり、また、情報記述手法は、ポリシーの作成に時間がかかるうえ、フィンガープリント手法よりも厳密ではない。
Symantec Data Loss Prevention 11 にはまた、リスクにさらされているデータの所在を特定し、そのデータの所有者に自動的に通知する「Symantec Data Insight」の拡張機能が導入される予定。また、格納されているデータ量と機密レベルに基づいて、対処の優先度がフォルダに設定されるリスクスコア機能も追加される予定。
さらに、Symantec Data Loss Prevention 11 には、エンドポイントの拡張機能がいくつか実装される予定。アプリケーションファイルアクセス制御では、iTunes、Skype、WebEx など、社員自身が導入したアプリケーションを利用しても、機密性の高いデータが漏えいすることはない。また、デバイスの信頼機能で、会社から支給されたデバイスや追跡(トラック)可能なデバイスなど、承認したデバイスのみに機密性の高いデータをコピーできる。
「Endpoint FlexResponse」機能もあるが、これは、暗号化や「Enterprise Rights Management」(ERM)などの同社ソリューションや他社製ソリューションを統合、エンドポイントでのデータ保護を拡張できるようにする予定。
Symantec Data Loss Prevention 11 は、同社データセキュリティスイートのメジャーリリースで、発見が困難な知的財産を検出できる市場初の技術「Vector Machine Learning」(ベクトル機械学習)機能が装備される予定だが、この機能の日本語対応は今後の検討課題のようだ。
また、Symantec Data Loss Prevention 11 では、Data Insight の新しい拡張機能や、エンドポイントセキュリティ対策の強化が図られている。
Vector Machine Learning は Symantec の新技術で、サンプルのドキュメントで学習、定義した特徴を認識し、機密データと非機密データの微妙な相違を識別するもの。一連のサンプルドキュメントがあれば、正確なポリシーを作成できる。また、システムに、検出するサンプルと検出しないサンプルをフィードバックすると、時間の経過とともにポリシーの正確性が向上する。
機密性の高いドキュメントを保護するにはまず、そのドキュメントを識別しなければならないが、これまでデータ漏えい防止では、フィンガープリント手法と、情報記述手法の、2種類の検出技術が利用されたいた。
フィンガープリント手法では、保護しなければならないドキュメントをすべて収集し、固有のフィンガープリントを各ファイルに割り当てる必要がある。一方、情報記述手法では、通常利用される表現とキーワードのリストを作成して、機密性の高いドキュメントを識別しなければならない。
フィンガープリント手法は、データが広く分散している組織では導入が難しい場合があり、また、情報記述手法は、ポリシーの作成に時間がかかるうえ、フィンガープリント手法よりも厳密ではない。
Symantec Data Loss Prevention 11 にはまた、リスクにさらされているデータの所在を特定し、そのデータの所有者に自動的に通知する「Symantec Data Insight」の拡張機能が導入される予定。また、格納されているデータ量と機密レベルに基づいて、対処の優先度がフォルダに設定されるリスクスコア機能も追加される予定。
さらに、Symantec Data Loss Prevention 11 には、エンドポイントの拡張機能がいくつか実装される予定。アプリケーションファイルアクセス制御では、iTunes、Skype、WebEx など、社員自身が導入したアプリケーションを利用しても、機密性の高いデータが漏えいすることはない。また、デバイスの信頼機能で、会社から支給されたデバイスや追跡(トラック)可能なデバイスなど、承認したデバイスのみに機密性の高いデータをコピーできる。
「Endpoint FlexResponse」機能もあるが、これは、暗号化や「Enterprise Rights Management」(ERM)などの同社ソリューションや他社製ソリューションを統合、エンドポイントでのデータ保護を拡張できるようにする予定。
Posted by gatan at 22:34│Comments(0)