logo

「セキュリティだけでなく、リスクとコンプライアンスも管理する」--新生RSA

藤本京子(編集部)2011年01月11日 16時01分
  • このエントリーをはてなブックマークに追加

 2011年1月1日付けで、RSAセキュリティからEMCジャパン RSA事業本部へと事業形態が移行したRSA。新生RSAとなった同事業本部は1月7日、2011年の方針を説明した。

山田氏 EMCジャパン RSA事業本部 本部長 山田秀樹氏

 RSA事業本部のトップを務めるのは、1月1日付で同事業本部 本部長に就任した山田秀樹氏だ。山田氏は、「2010年は尖閣諸島での中国漁船衝突ビデオが流出したり、WikiLeaksが問題視されたりと、あらためてセキュリティリスクの大きさを感じた1年となった。また、今日もフランスの自動車メーカーRenaultにて電気自動車の情報が漏えいしたとの報道があり、(情報保護プロバイダーとして)身の引き締まる思いだ」と冒頭に挨拶した。

 山田氏によると、2011年の方針としてRSAが掲げているのは、「“セキュリティ”のRSAから、“セキュリティ”“リスク”“コンプライアンス”の管理を支援するRSAになる」ということだ。そのためにRSAでは、セキュリティ、リスク、コンプライアンスを「マネジメントレイヤ」と「コントロールレイヤ」からアプローチするという。

 まずコントロールレイヤにおいては、「情報そのもののコントロールと、情報へのアクセスのコントロールが課題だ」と山田氏。「情報そのものをコントロールするにあたっては、データの暗号化やDLPなどの製品が鍵となる。情報へのアクセスのコントロールは、認証強化やトランザクションのモニタリングなどが重要だ」と山田氏は述べ、「今後既存製品の強化や新製品の開発により、コントロールレイヤの製品を充実させたい」とした。

 また、仮想環境下でのセキュリティ強化について山田氏は、「既存の環境に後でコントロール機能を追加するのではなく、最初から仮想レイヤにコントロール機能を埋め込むようなアプローチを取っていきたい」と述べた。

 マネジメントレイヤでは、コントロールレイヤに属する製品群を管理することになる。「企業にはさまざまなコントロール製品が存在し、それぞれのマネジメントが分散されている。結果、マネジメントのレベルが企業の要求に合っていないことが多い」と山田氏は指摘。「マネジメントレイヤでは包括的な管理の仕組みが求められる」とし、このレイヤにおいて、統合ログ管理製品の「RSA enVision」や、ガバナンス、リスク、コンプライアンスを管理する「RSA Archer eGRC Suite」を市場投入するとした。

 セキュリティ、リスク、コンプライアンスを包括的に管理するにあたっては「RSAだけでできることではない」と山田氏。今後はトータルソリューションを提案するにあたってパートナーとも連携するとしており、こうした準備も含めeGRC Suiteの国内での提供は2011年第4四半期になるだろうとした。

-PR-企画特集