RSA、データ紛失防止ソフト・ベンダーのタブルスを買収――内部漏洩を防止するソリューション強化の一環

 米国EMCのセキュリティ事業部門であるRSA Securityは8月9日、データ紛失防止ソフトウェアを提供する、米国タブルスを買収する計画を明らかにした。買収金額および買収条件は明らかにしていない。

 カリフォルニア州サンマテオに拠点を構えるタブルスは、コンピュータを監視し、機密データの漏洩/紛失を防止する技術/ソフトウェアを提供するベンダーである。同社の「Content Sentinel」は、SOX法(Sarbanes-Oxley Act:米国企業改革法)やHIPA法(Health Insurance Portability and Accountability Act:医療の携行性と責任に関する法)の遵守を支援するものだ。

 今回の買収でRSA Securityは、タブルスの持つデータ紛失防止技術を、データ分類ソフトウェアの「EMC Infoscape」に統合し、企業内部からの機密情報漏洩を防止するソリューションを強化する方針だとしている。

 調査会社の米国IDCでディレクターを務めるチャールズ・コロジー氏は、「企業は情報漏洩に対する取り組みを強化している。RSA SecurityはSOX法やHIPA法といった法令の遵守を支援する製品群を強化しており、今回の買収もその一環だ」と語った。

 企業の内部者によるデータ漏洩は近年、深刻な問題となっている。米国ボーイングの従業員であるジェラルド・イーストマン氏は先月、社内の機密情報を外部ディスクに持ち出し、新聞記者に渡した容疑で告訴された。

 ボーイングは、「この情報が“まちがった”相手に渡っていれば、50億から150億ドルの損害を被っただろう」と述べている。

 コロジー氏は、イーストマン氏が入手した社内機密情報は、パスワード保護も暗号化もされていなかったことを明らかにしたうえで、「大規模な犯罪組織の攻撃を想定した情報盗難対策を導入することは難しいが、基本的なデータ保護対策を講じるだけでも十分な“抑止力”になる」と語る。

 データ紛失防止ソフトウェア市場に進出しているのは、RSA Securityだけではない。米国Websenseは今年1月、イスラエルの情報漏洩防止ソフトウェア・ベンダーのポートオーソリティを買収している。また、米国McAfeeも今年4月、タブルスのライバル・ベンダーであるイスラエルのオニグマを2,000万ドルで買収している。

(ロバート・マクミラン/IDG News Service サンフランシスコ支局)

米国RSA Security
http://www.rsasecurity.com/

提供:Computerworld.jp