【EMCジャパン Tech Communityサイト】RSAセキュリティ最新アップデート

■RSAセキュリティ紹介■


RSAは2006年9月にEMCに買収され、EMCのセキュリティを専業とする事業部として、現在製品を展開している。RSAは情報インフラをセキュアにするための製品やサービスを提供するリーディングカンパニーで、情報を資産として安心・安全に活用可能であることを保証するための製品群を提供している。


RSAは、公開鍵暗号や電子認証のパイオニアである。この分野で25年の歴史を持ち、すでに3万5千社に製品を提供している。また、オンラインサービスの保護のために1日400〜500件、5年間で28万件のフィッシングサイトをシャットダウンしている。オンラインバンキングの認証等にRSAの技術を使っているアイデンティティは2.5億口座、暗号に関しては10億台に搭載されている。さらに、世界最大のセキュリティイベントであるRSAカンファレンスを開催している。評価としては、米国のCIO INSIGHT誌における2008年度ベンダー評価調査でナンバーワンを得たほか、認証、DLP、Web詐欺の発見、SIEMに関してもリーダーに輝いている。


■マーケット状況■


情報セキュリティ対策に関して、これまではISMS、Pマーク、個人情報保護、J-SOX法に対応するため、大企業はセキュリティ・ポリシーを設定し、積極的に対策を施してきた。その対策としては、外部からの脅威に対応するための物が重点的であった。また、事件・事故が起こった際に対症療法的に対応することが多かった。


ところが、ここ数年この傾向が大きく変わってきている。企業情報漏えい事件などは内部からの不正やルール違反から起こっており、こちらにも対策を施さなくてはならなくなったのだ。また、外部からの脅威もSQLインジェクションやオンライン詐欺など複雑化・悪質化している。これらに対応するために、事故を起こさないための対策だけでなく、発生後の対策も不可欠になってきた。しかし、これら全体に対策を施すにはコストが膨大になることから、セキュリティのポイントを理解して、包括的なセキュリティ体制の整備を行うことが急務となっており、CIOやCSOにはその対策を求められるようになった。


■情報リスク管理戦略とRSAアプローチ■


今、多くの企業で考えられている情報リスク管理戦略は、アンデンティティ、インフラ、情報の3つのポイントに対して、包括的なポリシーを定義し、発見と検出を行う。その後、リスクに応じた実践と執行を行い、その内容を監視・レポートする。このPDCAサイクルを回すことが、情報リスク管理戦略だと考えられている。


続きはこちらから >> (»リンク)


EMCジャパンのTech Communityサイト (»リンク) では、ストレージや情報管理に関する最新技術を多数紹介しています。