編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

「セキュリティだけでなく、リスクとコンプライアンスも管理する」--新生RSA

藤本京子(編集部)

2011-01-11 16:01

 2011年1月1日付けで、RSAセキュリティからEMCジャパン RSA事業本部へと事業形態が移行したRSA。新生RSAとなった同事業本部は1月7日、2011年の方針を説明した。

山田氏 EMCジャパン RSA事業本部 本部長 山田秀樹氏

 RSA事業本部のトップを務めるのは、1月1日付で同事業本部 本部長に就任した山田秀樹氏だ。山田氏は、「2010年は尖閣諸島での中国漁船衝突ビデオが流出したり、WikiLeaksが問題視されたりと、あらためてセキュリティリスクの大きさを感じた1年となった。また、今日もフランスの自動車メーカーRenaultにて電気自動車の情報が漏えいしたとの報道があり、(情報保護プロバイダーとして)身の引き締まる思いだ」と冒頭に挨拶した。

 山田氏によると、2011年の方針としてRSAが掲げているのは、「“セキュリティ”のRSAから、“セキュリティ”“リスク”“コンプライアンス”の管理を支援するRSAになる」ということだ。そのためにRSAでは、セキュリティ、リスク、コンプライアンスを「マネジメントレイヤ」と「コントロールレイヤ」からアプローチするという。

 まずコントロールレイヤにおいては、「情報そのもののコントロールと、情報へのアクセスのコントロールが課題だ」と山田氏。「情報そのものをコントロールするにあたっては、データの暗号化やDLPなどの製品が鍵となる。情報へのアクセスのコントロールは、認証強化やトランザクションのモニタリングなどが重要だ」と山田氏は述べ、「今後既存製品の強化や新製品の開発により、コントロールレイヤの製品を充実させたい」とした。

 また、仮想環境下でのセキュリティ強化について山田氏は、「既存の環境に後でコントロール機能を追加するのではなく、最初から仮想レイヤにコントロール機能を埋め込むようなアプローチを取っていきたい」と述べた。

 マネジメントレイヤでは、コントロールレイヤに属する製品群を管理することになる。「企業にはさまざまなコントロール製品が存在し、それぞれのマネジメントが分散されている。結果、マネジメントのレベルが企業の要求に合っていないことが多い」と山田氏は指摘。「マネジメントレイヤでは包括的な管理の仕組みが求められる」とし、このレイヤにおいて、統合ログ管理製品の「RSA enVision」や、ガバナンス、リスク、コンプライアンスを管理する「RSA Archer eGRC Suite」を市場投入するとした。

 セキュリティ、リスク、コンプライアンスを包括的に管理するにあたっては「RSAだけでできることではない」と山田氏。今後はトータルソリューションを提案するにあたってパートナーとも連携するとしており、こうした準備も含めeGRC Suiteの国内での提供は2011年第4四半期になるだろうとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]