RSAセキュリティは1月1日、EMCジャパンと合併して「EMCジャパンRSA事業本部」となった。米EMCが2006年に米RSA Securityを買収してから別会社としてやってきたが、ここにきてRSAがEMCの事業部門に組み込まれた。このほど、RSA事業本部の本部長に就任した山田秀樹氏が2011年の事業方針を説明した。
昨年12月、両社の合併が発表された際、RSAセキュリティの代表取締役社長だった山野修氏のEMCの代表取締役社長に就任することが発表された。
山田氏は冒頭に、「今年は"セキュリティのRSA"から"セキュリティ・リスク・コンプライアンスの管理を支援するRSA"になることを目指す」と語った。
同社はこれまでセキュリティをコントロールする要素技術を埋め込むサービスを行ってきたが、これからは企業全体のリスク管理をサポートするという方向にビジネスを転換していくことを狙っている。
その際の具体的な課題としては、「適切なコストによる一貫性のあるコンプライアンスの実現」、「企業内外の関係者によるコラボレーションにおける安全なデータアクセス」、「セキュアな仮想化とクラウド環境の実現」が挙げられた。
「これまでのコンプライアンス対応は法規制ごとに対応しており、相当のカネと時間がかかっていた。しかし、法規制には共通項もあり、これらへの対応を標準化することで、一貫性と効率性を実現することができる。また、企業内外のコラボレーションのためのセキュアな環境を構築する際は、データコントロールが課題となる」
同社は今年の目標を実現するため、「コントロールレイヤ」「マネジメントレイヤ」という2つのレイヤからアプローチする。コントロールレイヤは「アイデンティティ」「インフラ」「情報」を管理し、マネジメントレイヤは「ガバナンス」「リスク」「コントロール」を管理する。
「ガバナンスを実施していたとしても、企業のコントロールレベルと合っていない可能性があるが、これは企業経営の観点からも問題だ。われわれはコントロールからデータを収集・分析することで、その企業の現況がリスクレベルをクリアしているかどうかを確認する」
セキュリティ、リスク、コンプライアンスを包括的に管理する製品としては、「RSA Archer eGRC Suite」と「RSA enVision」が紹介された。RSA Archer eGRC SuiteはEMCが昨年買収したArcher Technologiesの製品。国内では未発表の製品だが、今年末には国内でも発表が予定されている。
同氏にEMCジャパンの事業部となったことでどのような点で変わるのかについて聞いたところ、「体制は変わらない。ただ、これまではパートナーや顧客とコミュニケーションを図るEMCジャパンの営業部隊からセキュリティ関連の問い合わせを受けることが多かったが、これからは同じ企業の事業部として案件に取り組むことができるのはメリット」という答えが返ってきた。