EMC、RSAのセキュリティ事業方針を説明

1月1日付でRSAセキュリティを統合したEMCジャパンが2011年の事業方針を説明した。

[國谷武史，ITmedia]

　EMCジャパンは1月7日、1日付で発足したRSA事業本部（旧「RSAセキュリティ」）の2011年の事業戦略を発表した。従来のITセキュリティに加え、リスク管理やコンプライアンス対応など企業の経営管理領域に向けた製品を展開すると表明した。

　1日付でRSA事業本部長に就任した山田秀樹氏は、RSAセキュリティのID管理や認証、暗号化、情報漏えい対策などの製品がITセキュリティのコントロールを実現する手段だと説明。「企業の経営層はITセキュリティやリスク、コンプライアンスなどの課題に包括的な対応ができる手段を求めている。コントロールとマネジメントの2つの軸で製品を展開する」と述べた。

　同氏はマネジメントの手段になる製品として、統合ログ管理製品「RSA enVision」とGRC（ガバナンス・リスク・コンプライアンス）管理製品の「RSA Archer eGRC Suite」を取り上げた。RSA enVisionは既に大手企業を中心に採用実績がある。eGRC Suiteは、2010年9月のカンファレンスで発表したもの。現在は2011年中の発売に向けて、経営コンサルティングに強い企業などとの協業も含めた準備を進めている。

　RSA enVisionでは、他社製品を含めてさまざまなログの収集・分析が行える。その結果をeGRC Suiteに取り込むことで、ポリシーに基づいたシステムの運用状況の把握やイベントへの対応、ポリシーの策定、システムの変更管理といった作業を一元的に行えるという。「コントロールを担うシステムが出力する情報はコンテクスト（文脈）に当たる。マネジメントを担うシステムでそれを理解し、経営管理部門が対処すべき情報を提供できる仕組みを実現するだろう」と山田氏は話す。

コントロールとマネジメントでセキュリティ、リスク、コンプライアンスの管理を実現するイメージ

上記イメージに基づいた製品連携のようす

　またマーケティング部長の宮園充氏は、ITセキュリティの面からもeGRC Suiteのような統合型のマネジメントツールの必要性が高まっていると語る。その背景には仮想化やクラウドコンピューティングに対するセキュリティの不安、企業の情報資産を狙うサイバー攻撃の高度化があるという。

　仮想化に対する不安には、仮想化環境に適したセキュリティ対策手法の開発が過渡期であることが挙げられる。クラウドコンピューティングでは仮想化技術が多用されている場合が多く、またユーザーがデータの所在を把握するのが難しいという点もある。サイバー攻撃の高度化では、知的財産や顧客情報などの管理を担当する企業の関係者を巧妙にだまして不正プログラムに感染させ、攻撃者がコンピュータから情報を盗み取るというものである。

　宮園氏によれば、既にRSAの情報漏えい対策の機能をVMware製品に組み込んでおり、仮想マシンからの情報漏えいを阻止できるようにしているという。eGRC Suite上では、VMwareで構築したシステムのセキュリティ状況を一元的に把握できる。

事業方針を説明した山本氏（右）と宮園氏

　山田氏は、「尖閣諸島に関する映像や国際テロ情報の流出騒動、また、WikiLeaksの話題など機密情報の管理が大きな関心事となっており、RSAのビジネスはより重要な役割を果たしていくだろう」と語っている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら