RSAセキュリティは、統合ログ管理アプライアンス「RSA enVision」の最新版である4.0を6月30日から販売すると発表した。また、来日中の米RSAセキュリティ プレジデント アート・コビエロ氏が今後の戦略を発表した。

今回のenVisionのバージョンアップでは、複数の情報ソースの自動的な突合せや相関分析、フィルタ、監視リストなどの手法により、発生している多数のイベントから重要度(影響度)の高いインシデントをリアルタイムに洗い出す機能や、RSA enVision 4.0のインシデントの管理ワークフローを使い、インシデント発生通知、インシデント対応の自動的な優先度付け、情報の分析、フォレンジック、侵入発生時からの追跡、対応完了までを一連のプロセスとして管理することが可能になっている。

インシデントをリアルタイム検出

インシデント対応のワークフロー

また、「ダッシュボード」機能が向上し、多くの情報をグラフ化できるようになっている。

向上した「ダッシュボード」機能

RSA セキュリティ 代表取締役社長 山野修氏

RSA セキュリティ 代表取締役社長 山野修氏は、「RSA enVisionは、2007年7月から日本で提供しているが、すでに160社に導入されている。最近のユーザーが気にしているのは、内部不正者による持ち出しや不注意による知的財産の漏洩だ。これまでは、個人情報の漏洩だけを気にしていれば良かったが、最近は製造業におけるCADデータなど、さまざまなものに対応しなければならない。そのためセキュリテオペーレーションを担当している人の負荷が増大している」と述べ、今回の製品によってオペレーションコストが削減されると主張した。

販売価格は、これまでと変わりなく、ES-560で680万円から(税別)となっている。RSAでは、年間30億円の売上をめざしている。

米RSAセキュリティ プレジデント アート・コビエロ氏

記者発表では、RSA Conference Japan 2009のため来日している、米RSAセキュリティ プレジデント アート・コビエロ氏が登壇。同氏は「現在はセキュリティ環境に影響を与えている3つのトレンドがある。1つ目は、現在の経済危機だ。これにより、費用対効果の改善が求められている。2つ目は、インターネット使用が普及し、グローバル化が進んでいること。そして3つ目が、セキュリティの脅威が増大し、犯罪者も組織化、分業化が進んでいることだ」と述べ、現在のセキュリティ環境を分析。

そして、このような環境に対して、「異なる情報セキュリティの問題を解決している個々の行動」から、「共通の開発プロセスを作成するコラボレーティブな行動へと進化を遂げる必要がある」と主張した。

アート・コビエロ氏が主張するコラボレーティブな行動とは、RSAの製品を親会社であるEMCの製品、兄弟会社であるVMwareの製品を含めて統合し、情報インフラの核に組み込んでいくことだ。

米RSAセキュリティ 製品担当バイスプレジデント クリス・ヤング氏

米RSAセキュリティ 製品担当バイスプレジデント クリス・ヤング氏は「DLPなどのRSAの多くの製品は、enVisionというセキュリティプラットフォーム上に統合されるように図られており、それによって大規模のシステムにも対応することができる。そして今後将来に向けて進化させるために、RSAの製品だけでなく、EMCの多く製品をカバーする共通の基盤を用意する」と述べた。

そしてアート・コビエロ氏は、シスコ、マイクロソフトなどインフラを提供しているパートナー企業との協業関係を強めるほか、チェックポイントなど他のセキュリティベンダーとも協業し、パートナーのエコシステムを築くことが非常に重要だと述べた。