「セキュリティだけでなく、リスクとコンプライアンスも管理する」--新生RSA

藤本京子(編集部)

2011-01-11 16:01

 2011年1月1日付けで、RSAセキュリティからEMCジャパン RSA事業本部へと事業形態が移行したRSA。新生RSAとなった同事業本部は1月7日、2011年の方針を説明した。

山田氏 EMCジャパン RSA事業本部 本部長 山田秀樹氏

 RSA事業本部のトップを務めるのは、1月1日付で同事業本部 本部長に就任した山田秀樹氏だ。山田氏は、「2010年は尖閣諸島での中国漁船衝突ビデオが流出したり、WikiLeaksが問題視されたりと、あらためてセキュリティリスクの大きさを感じた1年となった。また、今日もフランスの自動車メーカーRenaultにて電気自動車の情報が漏えいしたとの報道があり、(情報保護プロバイダーとして)身の引き締まる思いだ」と冒頭に挨拶した。

 山田氏によると、2011年の方針としてRSAが掲げているのは、「“セキュリティ”のRSAから、“セキュリティ”“リスク”“コンプライアンス”の管理を支援するRSAになる」ということだ。そのためにRSAでは、セキュリティ、リスク、コンプライアンスを「マネジメントレイヤ」と「コントロールレイヤ」からアプローチするという。

 まずコントロールレイヤにおいては、「情報そのもののコントロールと、情報へのアクセスのコントロールが課題だ」と山田氏。「情報そのものをコントロールするにあたっては、データの暗号化やDLPなどの製品が鍵となる。情報へのアクセスのコントロールは、認証強化やトランザクションのモニタリングなどが重要だ」と山田氏は述べ、「今後既存製品の強化や新製品の開発により、コントロールレイヤの製品を充実させたい」とした。

 また、仮想環境下でのセキュリティ強化について山田氏は、「既存の環境に後でコントロール機能を追加するのではなく、最初から仮想レイヤにコントロール機能を埋め込むようなアプローチを取っていきたい」と述べた。

 マネジメントレイヤでは、コントロールレイヤに属する製品群を管理することになる。「企業にはさまざまなコントロール製品が存在し、それぞれのマネジメントが分散されている。結果、マネジメントのレベルが企業の要求に合っていないことが多い」と山田氏は指摘。「マネジメントレイヤでは包括的な管理の仕組みが求められる」とし、このレイヤにおいて、統合ログ管理製品の「RSA enVision」や、ガバナンス、リスク、コンプライアンスを管理する「RSA Archer eGRC Suite」を市場投入するとした。

 セキュリティ、リスク、コンプライアンスを包括的に管理するにあたっては「RSAだけでできることではない」と山田氏。今後はトータルソリューションを提案するにあたってパートナーとも連携するとしており、こうした準備も含めeGRC Suiteの国内での提供は2011年第4四半期になるだろうとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]