クラウドコンピューティングの普及により、企業内の多くのシステムがインターネットとつながり、様々な業務アプリケーションを手軽に利用できるようになった。その利便性の代償として、サイバー攻撃のリスクが高まっている。システムは複雑化し、どこをどう守るのがベストなのか答えが見つからなくなっている企業も多いことだろう。米デジタルガーディアン(Digital Guardian)は、情報漏洩を防ぐ方法として「データ」そのものの保護を打ち出しているセキュリティベンダーだ。
セキュリティとデータ保護を1つのポリシーセットで
Kenneth Levine CEO(左)とDouglas Bailey CSO同社のCEOであるKenneth Levine氏によると、この「いざという時、リアルタイムでマルウェア感染を遮断できるのが、デジタルガーディアンの強みのひとつ」だという。例えば、ベネッセのような社内からの情報流出にも、年金機構のような外部からのサイバー攻撃にも対応できる。データそのものを監視しているため、そこにたどり着くまでの経緯に拠らず危険を察知できるからだ。この「セキュリティとデータ保護を1つのエージェント、1つのポリシーセットで運用できるのも強み」となっている。
デジタルガーディアンののユニークな点のひとつとして「社員教育につながることが挙げられる」というのは、CSO(Chief Strategy Officer)のDouglas Bailey氏だ。デジタルガーディアンには、ネットワークを遮断するだけでなく、機密性のレベルによってはデータを移動しようとするとアラートを出すという機能もある。
例えば、機密性が中レベルのファイルを社員が移動しようとすると、「あなたは本当にこのファイルを移動したいのですか」とアラートが出る。同じような行為を行うたびにアラートが出るため、その社員には「このデータは、いつでも会社が管理している」という意識が植え付けられるという。また、「自分の行為が、実は危険な行為である」ということを社員に気付かせる効果もある。これらが結果的に社員教育となり、セキュリティリテラシーの向上につながるというわけだ。
デジタルガーディアンは2014年に、それまでのバーダシス(Verdasys)という企業名から、製品名のデジタルガーディアンに商標変更を行っている。Levine氏は「バーダシス時代の日本でのビジネスは、決して満足のいくものではなかった」という。各国でシェアを伸ばす中、社内体制やパートナー体制が整っていなかったこともあり、日本は伸び悩んでいた。しかし、「社名変更を機に体制を整えた。これから本格的に、日本での普及を目指したい」と抱負を語っている。
