シークレットエージェント - 10年にわたる密かな努力

私たちは通常、たいした成果を生まない仕事には目もくれませんが、エージェントのフットプリントとメモリ消費の削減は、成果を生まない仕事などではありません。  当社が提供している軽量で高パフォーマンスのDLPエンドポイントエージェントの開発には、長い年月がかかりました。  DLP検出担当テクニカルディレクターであるStefano Emiliozziと、プロダクトマーケティングマネージャー（PMM）のSunil Choudrieが対談し、これらの改善を実現するためエンジニアリングの軌跡について話をしました。

Sunil: Stefanoさん、まだお会いしたことがない方もいらっしゃるかもしれませんので、役職と担当分野について説明していただけますか?

Stefano: はい。私は当社のテクニカルディレクターとして、DLP検出に関わるエンジニアリングを監督しています。これには、最も重要なDLP検出エンジンのいくつか、たとえば厳密データ一致（EDM）、インデックスデータ一致を(IDM)、EMDIなどが含まれています。  

Sunil: StefanoさんはDLPエンドポイントについて語るのに最適な人物というわけですね。  個人的な疑問なのですが、エンドポイントのDLPに関して、なぜパフォーマンスが問題になるのですか?

Stefano: それにお答えするには、まず基本的な目標の説明から始めるのが良いでしょう。私の使命は、お客様がデータ損失のリスクを正しく低減できるよう支援することです。そして、コンテンツの正確なスキャンによって、これを実現します。  組織が生成するデータの量が増えるにつれて、許容できるパフォーマンスですべてのファイルをスキャンすることへのプレッシャーは高くなります。  そのため、エンドポイントのフットプリントが非効率的であったり、重かったりすると、パフォーマンスに影響を与え、ユーザーエクスペリエンスを低下させ、システムリソースを圧迫してしまうことがおわかりいただけるでしょう。

これを解決するにはどうすればよいのでしょうか?  データ量の増加に直面した場合の簡単な解決策は、サンプリングアプローチを使ってファイルの何割かだけをスキャンすることです。  しかし、この方法には問題があります。100%スキャンしなければ、データのリスクを知ることができないからです。  シマンテックの基準は、すべてのファイルをスキャンすることです。  これは、より良い方法ですが、エージェントのパフォーマンスを最適化する必要があるため、難しい方法です。

Sunil: すべてをスキャンしても、パフォーマンスに影響を与えないようにしなければならない。古典的なジレンマですね。では、どのように解決したのでしょうか?

Stefano: 私たちは長年、DLP技術をお客様に提供する方法について検討してきました。  エンドポイントエージェントが、メモリフットプリント、スキャン時間、コンテンツ抽出方法など、有効性と効率性のバランスを崩す可能性があることは承知しています。これを例で説明しましょう。  ファイルからコンテンツを抽出するのに30秒かかり、そのコンテンツのスキャンにはたった数ミリ秒しかかからない場合、お客様はスキャンに時間がかかりすぎる（遅い）と感じます。  スキャン速度の改善は、コンテンツの抽出方法の改善によって有意義に提供されます。このほか、ポリシー評価などの問題も、私のチームが見ているところです。

Sunil: ポリシー評価というお話がありましたが、もう少し詳しく教えてください。

Stefano: まず、私たちのアプローチを根本から見直すことから始めました。  ある状況下では、ポリシーの評価方法が大きなリソースの浪費になっていることがわかったのです。  Windows、Mac、その他のプラットフォーム用のエージェントを開発しているうちに、一歩下がって全体像を見ることができるようになりました。  その結果、ポリシーを評価する別の方法を導入し、2つの大きなメリットを得ることができました。  １つ目は、この新しい実装で、お客様に大きな影響を与える改善が必要な領域で使用するリソースを大幅に削減することができました。  2つ目は、多くのオペレーティングシステムに適用できる単一の実装方式を使用することで、開発・維持が容易な幅広いオペレーティングシステムのサポートを提供できるようになったことです。

Sunil: 新しい技術を検討する際、特に効果と性能のバランスを取るために、チームは難しい決断を迫られると思います。このような判断はどのように行っているのでしょうか? 

Stefano: この分野は複雑で、活発な意見交換が行われます。 一見すると、新しい技術を導入するのは簡単ですが、それではお客様にとってより良い製品にならないでしょう。  私たちは、常に新しい技術を評価し、データ保護の改善に応用する方法を模索する先進的な開発チームをスタートさせました。しかし、これらの概念をさらに発展させる前に、私たちはお客様にとって重要な4つの属性について検討します。それは、以下の4つです。

• 信頼性
• 拡張性
• パフォーマンス
• メモリ

既存のデータ保護技術を改善するだけでなく、お客様がより良いデータ保護の成果を得られる機能をリリースできるよう、開発プロセスを通じてこのフレームワークを意識しています。

Sunil: Stefanoさん、今日はありがとうございました。最後に、Stefanoさんが開発した機能の中で最も誇りに思っているものは何でしょう? その理由もお聞かせください。

Stefano: 私が一番誇りに思っているのは、新しいポリシー評価エンジンです。これは、コアとなる検知エンジンを完全に書き直したもので、オンプレミスのサーバー、クラウドサービス、エンドポイントに対して、メモリフットプリント、実行速度、拡張性の劇的な改善をもたらしています。特に、メモリフットプリントが常に重要な要素であるエンドポイントでは、大きな意味を持ちます。

Symantec DLP 16で提供される改善点の詳細については、当社のWebサイトをご覧ください。