米国サンフランシスコで開催中のセキュリティカンファレンス「RSA Conference 2009」(4月20日~4月24日)では、セキュリティ関連の講演やセッションのほか、各種セキュリティ製品の展示も行われている。昨今の景気後退により、出展者数の減少も予想されたが、今回も出展企業・団体は300を超えた。ここでは、それらの中から注目すべき展示をピックアップして紹介しよう。
"RSA"という冠がついているけれど……
RSA Conference 2009は、「RSA」という企業の名称がカンファレンスに含まれているので、一企業のプライベートカンファレンスと思われる方もいるかもしれないが違う。運営は同社とは独立して行われており、プログラムも米国の国家機関が参加するなど、セキュリティ全般にわたるパブリックなカンファレンスだ。
今年は、セキュリティベンダーのトップによる基調講演のほか、セキュリティの専門家による240以上のセッションが開催される。
同カンファレンスは毎年、暗号技術に関するビジュアルテーマが掲げられるが、今年のテーマは「エドガー・アラン・ポー」だ。小説家であるポーは、代表作の推理小説「黄金虫」をはじめ、暗号にまつわる著書をたくさん持つ。会場のあちらこちらでポーをモチーフとした展示を見かけた。
昨今、企業においてコンプライアンスやガバナンスの重要性が高まっている背景から、注目を集めているのがDLP(Data Loss Prevention情報漏洩防止)製品だ。DLPは、ポリシーに従って、ストレージ・ネットワーク・エンドポイントに存在する機密情報を保護するためのセキュリティ対策である。今回のカンファレンスでは、DLPに関するさまざまな発表が行われている。
国内ではそれほど普及していないDLP製品だが、徐々にDLPに取り組むベンダーが増えつつある。以下、DLP製品を提供しているベンダーの展示を中心にお届けしよう。
Microsoftと連携したDLP製品を展示するRSA
EMCのセキュリティ部門のRSAでは、受付に行くと、「Compliance」、「SIEM(Security Information and Event Management:セキュリティ情報・イベント管理)」、「Web Access」、「Fraud」、「Data Security」、「Authentication」の6つの分野の同社の技術者による説明を案内してくれる。
同社はカンファレンスの開催前の4月13日にDLP製品の新製品「RSA Data Loss Prevention 7.0 Suite」をリリースし、カンファレンス開催とともにMicrosoftと提携を結んで、Microsoftのセキュリティ製品「SharePoint」と同社のDLP製品を連携させた製品「DLP RiskAdvisor for Microsoft SharePoint service」を発表した。
同社のブースでは、RSAのDLP製品上でSharePointに対して機密データの存在する場所を確認してスキャンし、同社のログ管理製品「enVision」を連携させて、機密データにアクセスしたユーザーを確認して、ログとして出力するといったデモが行われていた。RSAの製品と連携させることで、SharePoint上において機密データの漏洩を防ぐとともに、機密データのアクセス状況を管理することが可能になる。