McAfeeのDLPはどのような仕組みでしょうか。

パーカーソン氏　われわれの技術は、企業内に存在するあらゆるデータを対象としています。まずデータのスナップショットを取得し、情報の中身を識別するためのタグを付与します。これらのデータが実際にどのように取り扱われるかをチェックし、イベントログやアクセスログなどの情報を詳細に解析して、不正行為が行われていないかを監視します。

　このようなデータ自体の保護を中心に、データの移動や利用の制限、暗号化、データが使われるデバイスやデータを転送するポートの制御といったセキュリティポリシーを適用していきます。

　McAfeeでは、われわれが提供するセキュリティ対策機能の運用管理を統合化する施策を進めています。具体的には管理機能を統合管理ツール「ePolicy Orchestrator」（ePO）に集約するようにしており、ネットワークセキュリティやウイルス対策、DLP、暗号化の対策などを一つの管理コンソールで運用できるようになります。情報漏えい対策のために企業のIT担当者が新たなリソースを割く手間を大幅に緩和できるのではないでしょうか。

われわれは、メモリメーカーのSanDiskや生体認証ベンダーのMXI Securityとも協業し、ePOの管理コンソールからUSBメモリを含む外部デバイスの利用を制限したり、暗号化を強制したりできるようにしました。2社の製品に対しては、ePOから詳細なポリシー設定や管理ができます。

「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee - ITmedia エンタープライズ