シンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで、7月22日から情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」が3日間の日程で開催された。展示会場には80を超える企業や団体が出展した。
RSAのブースでは「RSA Security Analytics」や「RSA VIAファミリー」のほか、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」も展示。多くの人が関心を寄せていた。
今回、展示会場で多く見られたのは、アイデンティティ(認証)管理製品と、標的型攻撃対策のソリューションである。RSAのブースでは、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)の「RSA Security Analytics」や、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」、2015年4月に発表されたID管理の「RSA VIAファミリー」などを展示した。
RSAではカンファレンスの期間中、エンドポイントの脅威を可視化するフォレンジックツール「RSA ECAT」の機能強化を発表している。同製品は、パターン照合ではなくプログラムの振る舞いを分析してマルウェアを検出するもので、未知のマルウェアを検出できるのが特徴。
今回の機能強化で、疑わしいファイルやプロセスを隔離/遮断する機能や、相関分析でインシデントに優先順位をつける「リスクスコアリングシステム」機能が追加された。RSA Security Analyticsとの連携強化で、システム全体の可視性がさらに向上しているという。
RSA事業本部システムズ・エンジニアリング部の斉藤亘氏
もう1つの注目は、2015年4月に発表された複数の認証方法を一元的に管理する「RSA VIAファミリー」だ。包含されるのは、SaaSベースの認証サービス「RSA Via Access」、アクセス状況をモニタリングし、社内のユーザーアクセス権限を一元的に管理する「RSA Via Governance」、ユーザー(社員)の職務権限変更や異動などに伴うアクセス権限の付与を自動化する「RSA Via Lifecycle」である。米国では6月に発売されているが、日本での発売は2015年末の予定となっている。
製品説明を担当していたRSA事業本部システムズ・エンジニアリング部の斉藤亘氏は、「内部関係者の不正アクセスによるデータ侵害は、世界のどの企業にとっても深刻な問題だ。エンドユーザーの利便性を損ねることなく、適切にアカウントを管理し、ガバナンスを徹底する製品の需要は高い」と説明する。
