アジア諸国の課題は内部犯行による情報漏えい--RSAカンファレンス

鈴木恭子

2015-08-04 07:30

 シンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで、7月22日から情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」が3日間の日程で開催された。展示会場には80を超える企業や団体が出展した。


RSAのブースでは「RSA Security Analytics」や「RSA VIAファミリー」のほか、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」も展示。多くの人が関心を寄せていた。

 今回、展示会場で多く見られたのは、アイデンティティ(認証)管理製品と、標的型攻撃対策のソリューションである。RSAのブースでは、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)の「RSA Security Analytics」や、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」、2015年4月に発表されたID管理の「RSA VIAファミリー」などを展示した。

 RSAではカンファレンスの期間中、エンドポイントの脅威を可視化するフォレンジックツール「RSA ECAT」の機能強化を発表している。同製品は、パターン照合ではなくプログラムの振る舞いを分析してマルウェアを検出するもので、未知のマルウェアを検出できるのが特徴。

 今回の機能強化で、疑わしいファイルやプロセスを隔離/遮断する機能や、相関分析でインシデントに優先順位をつける「リスクスコアリングシステム」機能が追加された。RSA Security Analyticsとの連携強化で、システム全体の可視性がさらに向上しているという。


RSA事業本部システムズ・エンジニアリング部の斉藤亘氏

 もう1つの注目は、2015年4月に発表された複数の認証方法を一元的に管理する「RSA VIAファミリー」だ。包含されるのは、SaaSベースの認証サービス「RSA Via Access」、アクセス状況をモニタリングし、社内のユーザーアクセス権限を一元的に管理する「RSA Via Governance」、ユーザー(社員)の職務権限変更や異動などに伴うアクセス権限の付与を自動化する「RSA Via Lifecycle」である。米国では6月に発売されているが、日本での発売は2015年末の予定となっている。

 製品説明を担当していたRSA事業本部システムズ・エンジニアリング部の斉藤亘氏は、「内部関係者の不正アクセスによるデータ侵害は、世界のどの企業にとっても深刻な問題だ。エンドユーザーの利便性を損ねることなく、適切にアカウントを管理し、ガバナンスを徹底する製品の需要は高い」と説明する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]