「セキュリティだけでなく、リスクとコンプライアンスも管理する」--新生RSA

藤本京子(編集部)

2011-01-11 16:01

 2011年1月1日付けで、RSAセキュリティからEMCジャパン RSA事業本部へと事業形態が移行したRSA。新生RSAとなった同事業本部は1月7日、2011年の方針を説明した。

山田氏 EMCジャパン RSA事業本部 本部長 山田秀樹氏

 RSA事業本部のトップを務めるのは、1月1日付で同事業本部 本部長に就任した山田秀樹氏だ。山田氏は、「2010年は尖閣諸島での中国漁船衝突ビデオが流出したり、WikiLeaksが問題視されたりと、あらためてセキュリティリスクの大きさを感じた1年となった。また、今日もフランスの自動車メーカーRenaultにて電気自動車の情報が漏えいしたとの報道があり、(情報保護プロバイダーとして)身の引き締まる思いだ」と冒頭に挨拶した。

 山田氏によると、2011年の方針としてRSAが掲げているのは、「“セキュリティ”のRSAから、“セキュリティ”“リスク”“コンプライアンス”の管理を支援するRSAになる」ということだ。そのためにRSAでは、セキュリティ、リスク、コンプライアンスを「マネジメントレイヤ」と「コントロールレイヤ」からアプローチするという。

 まずコントロールレイヤにおいては、「情報そのもののコントロールと、情報へのアクセスのコントロールが課題だ」と山田氏。「情報そのものをコントロールするにあたっては、データの暗号化やDLPなどの製品が鍵となる。情報へのアクセスのコントロールは、認証強化やトランザクションのモニタリングなどが重要だ」と山田氏は述べ、「今後既存製品の強化や新製品の開発により、コントロールレイヤの製品を充実させたい」とした。

 また、仮想環境下でのセキュリティ強化について山田氏は、「既存の環境に後でコントロール機能を追加するのではなく、最初から仮想レイヤにコントロール機能を埋め込むようなアプローチを取っていきたい」と述べた。

 マネジメントレイヤでは、コントロールレイヤに属する製品群を管理することになる。「企業にはさまざまなコントロール製品が存在し、それぞれのマネジメントが分散されている。結果、マネジメントのレベルが企業の要求に合っていないことが多い」と山田氏は指摘。「マネジメントレイヤでは包括的な管理の仕組みが求められる」とし、このレイヤにおいて、統合ログ管理製品の「RSA enVision」や、ガバナンス、リスク、コンプライアンスを管理する「RSA Archer eGRC Suite」を市場投入するとした。

 セキュリティ、リスク、コンプライアンスを包括的に管理するにあたっては「RSAだけでできることではない」と山田氏。今後はトータルソリューションを提案するにあたってパートナーとも連携するとしており、こうした準備も含めeGRC Suiteの国内での提供は2011年第4四半期になるだろうとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]