「セキュリティだけでなく、リスクとコンプライアンスも管理する」--新生RSA

藤本京子(編集部)

2011-01-11 16:01

 2011年1月1日付けで、RSAセキュリティからEMCジャパン RSA事業本部へと事業形態が移行したRSA。新生RSAとなった同事業本部は1月7日、2011年の方針を説明した。

山田氏 EMCジャパン RSA事業本部 本部長 山田秀樹氏

 RSA事業本部のトップを務めるのは、1月1日付で同事業本部 本部長に就任した山田秀樹氏だ。山田氏は、「2010年は尖閣諸島での中国漁船衝突ビデオが流出したり、WikiLeaksが問題視されたりと、あらためてセキュリティリスクの大きさを感じた1年となった。また、今日もフランスの自動車メーカーRenaultにて電気自動車の情報が漏えいしたとの報道があり、(情報保護プロバイダーとして)身の引き締まる思いだ」と冒頭に挨拶した。

 山田氏によると、2011年の方針としてRSAが掲げているのは、「“セキュリティ”のRSAから、“セキュリティ”“リスク”“コンプライアンス”の管理を支援するRSAになる」ということだ。そのためにRSAでは、セキュリティ、リスク、コンプライアンスを「マネジメントレイヤ」と「コントロールレイヤ」からアプローチするという。

 まずコントロールレイヤにおいては、「情報そのもののコントロールと、情報へのアクセスのコントロールが課題だ」と山田氏。「情報そのものをコントロールするにあたっては、データの暗号化やDLPなどの製品が鍵となる。情報へのアクセスのコントロールは、認証強化やトランザクションのモニタリングなどが重要だ」と山田氏は述べ、「今後既存製品の強化や新製品の開発により、コントロールレイヤの製品を充実させたい」とした。

 また、仮想環境下でのセキュリティ強化について山田氏は、「既存の環境に後でコントロール機能を追加するのではなく、最初から仮想レイヤにコントロール機能を埋め込むようなアプローチを取っていきたい」と述べた。

 マネジメントレイヤでは、コントロールレイヤに属する製品群を管理することになる。「企業にはさまざまなコントロール製品が存在し、それぞれのマネジメントが分散されている。結果、マネジメントのレベルが企業の要求に合っていないことが多い」と山田氏は指摘。「マネジメントレイヤでは包括的な管理の仕組みが求められる」とし、このレイヤにおいて、統合ログ管理製品の「RSA enVision」や、ガバナンス、リスク、コンプライアンスを管理する「RSA Archer eGRC Suite」を市場投入するとした。

 セキュリティ、リスク、コンプライアンスを包括的に管理するにあたっては「RSAだけでできることではない」と山田氏。今後はトータルソリューションを提案するにあたってパートナーとも連携するとしており、こうした準備も含めeGRC Suiteの国内での提供は2011年第4四半期になるだろうとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]