「情報中心型セキュリティ」の具現化目指すRSAセキュリティ：RSA Conference Japan 2007

RSAセキュリティは4月24日、25日から開催されるRSA Conferenceを前に、同社の戦略説明会を開催した。

[高橋睦美，ITmedia]

　「詐欺師たちは、そこから得られる利益に注目し、どんどんオンラインの世界にシフトしてきている。牽引力になっているのは組織的犯罪。金儲けの手段としてオンラインがより注目を浴びるようになってきた」――米RSA Securityのコンシューマー＆アクセス・ソリューション事業部門バイスプレジデントのクリス・ヤング氏は、インターネットを取り巻く脅威の動向についてこのように語った。

　RSA Securityでは、オンラインサービスの事業者と利用者がこうした脅威から身を守るには、多層的な防御が必要だと考えているという。「1つの対策をすべてに適用するのは困難」（ヤング氏）

　その一環として、フィッシングサイトの情報を収集し、閉鎖に追い込む「FraudAction」、取引の動向をモニタリングし、データベース化することで不審な行動を検出する「Transaction Monitoring」、リスクに応じて複数の手段を使い分けて認証を行う「Adaptive Authenticaiton」といった対策を提供してきた。事実、米国ではこうした対策を導入することによって、オンライン詐欺の件数を劇的に削減できたケースがあるという。

　「しかし、すべての金融機関が同レベルの対策を導入しているわけではない。そこで相手は、手薄なところを狙って詐欺を繰り返している」と同氏は警告する。

情報中心型セキュリティを具現化

　RSAセキュリティは同時に、今後の企業向け製品のリリース予定も明らかにした。2007年度内に、「情報そのものを保護するためのセキュリティ製品」（同社代表取締役社長の山野修氏）を国内市場に投入する計画だ。その一部は、4月25日、26日に開催される「RSA Conference Japan 2007」でも披露されるという。

　その1つが、データベースに格納されている情報をテーブル／カラム単位で暗号化する「RSA Database Security Manager」だ。アクセス制御と暗号化によって、たとえデータベース管理者であっても、本来の業務とは関係のない機密情報や個人情報を参照できないようにする製品で、既存のデータベースに手を加えることなく導入できる点がメリットと言う。

　また、旧Network Intelligenceのログ統合管理アプライアンスを、新たにRSAブランドの元で「RSA Security＆Compliance Platform」として提供する計画だ。ネットワーク／セキュリティ機器やデータベース、サーバなどからログを収集し、相関分析を加えた上で、ポリシーに反するものがあればリアルタイムに警告する。内部統制整備の一環として整えられた基盤や運用手順がそのとおりに実施されているかどうかを監視し、保証する部分を支援するツールという位置付けだ。