内部監視とコンプライアンス支援ツールに注目集まるRSA Conference 2006

RSA Conference 2006の展示会場では、複数のベンダーが、内部監視やリスク管理、コンプライアンスにフォーカスした製品を紹介した。

» 2006年02月18日 17時44分 公開
[高橋睦美,ITmedia]

 ちょうど1年前の日本と同じように、米国でも個人情報/機密情報漏えい対策ツールに注目が集まりつつある。2005年に入って大規模な情報漏えい事件が複数発生したことを背景に、ネットワーク内部の監視とリスク管理を支援するツールがさまざまなベンダーから提供されている。RSA Conference 2006の会場でも、内部監視やリスク管理にフォーカスした製品の一部を見ることができた。

 米Reconnexでは、コンテンツレベルでトラフィックを監視し、ポリシーに反する行為がないかどうかを確認する「Reconnex inSight Platform」を紹介した。ネットワーク内部に配置され、通過するトラフィックをモニタリングするアプライアンス「iGuard」と、社内の重要な文書やデータベース情報を登録する「iController」、管理ツールから構成されている。これらを組み合わせて利用することで、ネットワーク全体を監視するだけでなく、特に重要な情報の存在を把握し、可視化できると同社は説明した。

 「データを暗号化しないまま送信するといった具合に、ユーザーは、正しい仕事を『間違った』方法でやってしまうこともある」と同社。inSight Platformでは、意図的にせよ非意図的にせよ、企業が定めるポリシーに反する行為を検出し、レポートとして提供するという。

 また米IBMは「IBM Identity Risk and Investigation Solution」を紹介した。正式なリリースはまだだが、同社の「IBM Center for Business Optimization」の一部をなすものとして開発が進められている。

 IBM Identity Risk and Investigation Solutionも、外部からの侵入者ではなく、内部の「信頼された」社員の活動を監視し、通常とは異なる挙動を検出するためのツールだ。まず平常時の状態をプロファイリングし、それを実際のネットワークのセッションと比較することにより、意図的な違反行為や濫用を検出する。ビヘイビア分析と相関分析を組み合わせることで、過去の、あるいは今後予想される挙動を把握できるという。

 各社とも、セキュリティリスク管理/ネットワーク監視ツールは、セキュリティ対策の強化につながるだけでなく、さまざまな法規制遵守(コンプライアンス)の観点からも必要だと説明した。

 たとえばArcSightは、同社のセキュリティ管理ツール「ArcSight Enterprise Security Management」は、脅威や悪意ある内部ユーザーの分析、検査に加え、コンプライアンスを支援するこもできると説明した。「SOXやHIPPAといった法規制のフレームワークをサポートしており、監査作業を自動化できる」(同社)

 またNetIQでは、企業のコンプライアンス状況をグラフィカルに表示するツール「NetIQ Risk and Compliance Center」を紹介した。パッチの適用やパスワード設定といった細かな事柄が守られているかの検査結果を集約し、一元的にリスクやコンプライアンスの合致状況を管理、把握できる。テンプレートを用意することで、SOXやHIPPA、GBA、あるいはカリフォルニア州オンラインプライバシー保護法(OPPA)など、複数の法規制への対応をまとめて行える点がメリットという。

 一方nCircleは、脆弱性管理ツール「nCircle IP360」を強化する新ツール「nCircle Focus」を発表した。

nCircle Focus nCircle Focusのデモ

 世界中に拠点を展開しているような大規模企業を対象としたツールで、拠点ごとにどのような脆弱性やリスクが存在するか、またリスク度がどのように変動しているかを一元的に把握できるという。「リスクを継続的に把握し、どの程度改善が見られるか、あるいは改善していないのかを把握することにより、コンプライアンス対応に寄与できる」と同社は説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ