セキュリティ事故の予兆を見つける新機能、RSAが新製品と事業戦略を説明

米RSAのアート・コビエロCEOが来日し、セキュリティ事故の予兆を検知する機能を強化した統合ログ管理製品の最新版を発表。製品およびパートナー戦略を併せて説明した。

[國谷武史，ITmedia]

　RSAセキュリティは6月9日、統合ログ管理製品の最新版「RSA enVision 4.0」を発表。EMC傘下の米RSA SecurityのCEO、アート・コビエロ氏らが製品戦略やパートナー戦略についても説明した。

　RSA enVisionは、各種システム機器から出力されるさまざまなログを統合管理、分析する製品。最新版では、セキュリティインシデント（事故）の予兆を発見し、適切な管理ができる機能を強化した。管理対象となる機器の脆弱性を検出して、パッチ適用やベンダーのアドバイザリーなどに基づいた対応を一元的に行えるようにしたほか、ログ改ざんや不審な権限変更といった行動を自動的に検知し、不正行為につながる予兆を知ることができる。

RSA enVisionを利用したセキュリティインシデント管理のイメージ

　サードパティー製のヘルプデスクツールと連係し、IT管理者やセキュリティ監視サービスなどの担当者がセキュリティインシデントの予兆を察知することで、被害を抑止すための管理業務を効率化できるという。初期設定では、セキュリティインシデントの発生につながる50種パターンが登録されており、企業ごとの環境に応じて予兆を検知するパターンをカスタマイズできる。

　製品は6月30日から出荷され、金融機関やインターネットサービスプロバイダー、医療、製造、公共分野などの大規模組織での利用を見込む。

投資対効果を高める製品に

コビエロ氏

　コビエロ氏は製品戦略やパートナー戦略について説明。世界的な経済不況によって、「企業からは投資に対するセキュリティ効果の高い製品が強く望まれるようになり、こうしたニーズに応える展開を計画していると表明した。近年はマルウェアの激増や不正アクセス事件の高度化、セキュリティ関連法規制への対応など企業の情報セキュリティ対策が複雑になり、セキュリティ分野でもコスト削減やリソースの効率化は必至になっている。

　パートナー戦略もこうした観点に基づいて推進する。「EMCが持つ情報システムインフラへのセキュリティの統合や、仮想化環境への組み込み、デスクトップおよびネットワーク分野での提携を軸に、セキュリティ技術を持つ400社以上との新たな関係構築を模索している」（コビエロ氏）

　例えばEMCグループ内での協業では、VMwareのデータセンター向け仮想セキュリティアプライアンス「VMware vSphere」への情報漏えい対策製品群、アクセス管理製品群の組み込みといった実績がすでにあるという。同氏はまた、MicrosoftやCisco SystemsがEMCおよびVMwareに続く重要なパートナーだとも述べ、MicrosoftのDRM（デジタル著作権管理）と連係した情報漏えい対策ソリューションが一例になると説明した。

　セキュリティの運用管理のコスト削減では、他社製品との連係拡大が重要になると語り、セキュリティベンダーなど400社以上と提携交渉を進めていると明かした。これらの企業には、AdobeやCheck Point Software Technologiesも含まれるという。

製品の統合化イメージ

　製品担当副社長のクリス・ヤング氏は、製品統合の具体的な計画を説明。アクセスコントロールやオンライン不正対策、認証ソリューション、情報漏えい対策の各種製品をRSA enVisionで統合的に運用管理できるようにする。

　「例えば今年前半に企業を震撼させたConfickerワームの場合、（各種対策が分かれている）一般的なセキュリティ環境では検出から判定までに45分程度かかったが、われわれの環境では1分足らずで判定した。この間に拡散を防ぐ施策が打てるだろう」（同氏）

　RSAセキュリティ社長の山野修氏は、「新製品によって、特に企業の情報セキュリティ担当者やセキュリティ管理を受託しているサービス企業の担当者の負担軽減につながることを期待したい」と話している。

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

ログ管理