内部犯行か外部犯行か、すべてはログが知っている--RSAセキュリティからログ管理製品

藤本京子(編集部)2007年07月05日 14時54分
  • このエントリーをはてなブックマークに追加

 RSAセキュリティは7月5日、統合ログ管理アプライアンス製品「RSA enVision」を発表した。これは、EMCが2006年9月に買収したNetwork Intelligenceの「Network Intelligence Engine Appliance」がベースとなっており、EMCのセキュリティ部門であるRSA, The Security Division of EMCが開発と販売を継続していた。今回同製品のバージョンアップを機に、RSA enVisionとして日本での販売を開始する。

山野氏 RSAセキュリティ 代表取締役社長の山野修氏

 RSAセキュリティ 代表取締役社長の山野修氏は、「コンプライアンスや内部統制、セキュリティへの脅威などに対応するため、多くの企業がポリシーの策定や文書化に乗り出している。しかし、こうしたポリシーに従っていることを証明する体制や手段が確立されていないケースが多い」と指摘し、ポリシー順守が証明できない主な原因のひとつに「不適切なログ管理」があるとしている。「ログ管理が不適切だと、セキュリティ侵害の調査や回復が困難となる」と山野氏。こうした背景から、ログ管理の市場が立ち上がりつつあると山野氏は述べている。

 KPMG FAS シニアマネージャーの上原豊史氏も、「例えば個人情報が漏えいした場合、まずは内部犯行か外部犯行かを見極める必要があるが、この段階からログが必要となってくる。ウェブへのアクセスやメール送受信、個々のPCにUSBがつながっていたかどうかを調べるイベントログなど、すべてのログを分析することで犯人特定につながる。クレジットカードの不正利用でも、いつ誰がどこにどうアクセスしたかというログをまず見る必要がある。しかし、日本の多くの企業は不正防止や調査のためにログを取るという観点に欠けている」と指摘する。

RSA enVision RSA enVision

 RSA enVisionは、100以上ものデバイスから大容量のログやデータを高速に収集、分析する機器だ。ログの収集対象となるデバイス側に専用エージェントの配置は不要。専用のデータベースにより、大容量ログデータを高い圧縮率で暗号化し、保存する。全てのログデータをフィルタリングすることなく収集し、複数機器間のイベント情報の関連づけを自動化する。また、800を越えるレポートテンプレートが用意されており、各種法規制やセキュリティ事象に即したレポートを自動生成する。

 他社のログ管理ツールと比較しても、「RSA enVisionはスケーラブルで処理能力が高い。また、ログは容量も大きいため、高圧縮できることも重要だ。セキュリティ情報のリアルタイム分析にも優れている」と、RSAセキュリティ マーケティング統括本部 部長の宮園充氏はアピールする。

 RSA enVisionは、主に金融、通信、製造、サービス業などをターゲットとして販売し、7月30日に出荷開始する。価格は、本体が680万円から(1拠点単体導入向けのESシリーズ)で、保守費用は本体価格の18%となっている。同社では、RSA enVisionの100社への導入と10億円の売上を目標としている。

  • このエントリーをはてなブックマークに追加