EMCが示す2011年の情報セキュリティ課題：NEWS

EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。

[TechTargetジャパン]

　EMCジャパン RSA事業本部（前RSAセキュリティ）は1月7日、都内で記者説明会を開催し、2010年に行った事業報告と2011年に取り組むべき情報セキュリティ市場の課題を紹介した。

　マーケティング部 部長の宮園 充氏は、2010年の同社（前RSAセキュリティ）の主要トピックとして「企業の重要情報を保護するDLP製品の投入」「統合ログ管理分野でのRSA enVisionの高シェア獲得」「PCI DSS準拠サービスへの取り組み」「ワンタイムパスワード製品（RSA SecurID）のAndroid対応」などを挙げ、順調に事業を拡大していることを報告した。

関連記事

RSA、パートナー製品との連携も可能なDLPの新製品（NEWS）

大規模環境での効率的なデータ保護を実現する「RSA Data Loss Prevention Suite」（解説記事）

PCI DSSを短期間・低コストで準拠可能に――RSAセキュリティが新サービス（NEWS）

　2011年に取り組むべき課題としては、「仮想化、クラウド環境の不安を取り除くIT環境の提供」「新規、高度な脅威に対する迅速な把握と対応」の2点を取り上げ、それぞれ以下のように説明している。

・仮想化、クラウドを利用するユーザーが安心してデータを扱えるIT環境の提供

　仮想化、クラウドを検討する企業の半数以上がまず懸念点に挙げるのがセキュリティの問題だ。それに対し同社では、従来の物理環境、そして仮想、クラウド環境を一貫して管理（可視化）できる環境を提供する。それにより、万が一問題が発生した際には、随時状況を把握、対処できる仕組みが確保できる。また、従来のセキュリティに加え、仮想レイヤー自体にセキュリティ機能を組み込むことで、これまでポイントごとにツールを導入することで発生していた管理負担を軽減する。

・新たな脅威に対し、迅速に対応

　新たな脅威とは、1つはStuxnetに代表される、明確な意図を持った悪質なサイバー犯罪である。2010年は重要インフラを狙う攻撃が表面化（発生することがはっきりと分かった）した年である。2011年はこの攻撃に対し、真剣に対応していかなければならない。スマートグリッド関連のデバイスも標的になる可能性が十分にある。2つ目は、業務形態の多様化により利用者が増加しているモバイル機器狙いの攻撃だ。頻繁にスマートフォンを利用するユーザーにとって、その端末はPC以上に重要情報の宝庫だといっていい。そこを狙う攻撃も必然と増加していくことが予想される。さらに特定の組織やユーザーを狙う標的型攻撃についても、企業は引き続き注意が必要であると宮園氏は説明した。

EMCの2011年の方針

　説明会の後半では、RSA事業本部の本部長を務める山田秀樹氏が、2011年の事業方針を紹介した。

　「RSAはこれまで、ユーザー企業に対してまざまなセキュリティサービスを提供してきた。今後は、セキュリティに加え、リスク管理、コンプライアンス分野も含めたトータルでのIT環境を提供していく」（山田氏）

　具体的には、先に述べた物理、仮想、クラウド環境を一貫して管理（可視化）できる環境を、同社の各種セキュリティ製品と統合ログ管理製品「RSA enVision」、GRC（ガバナンス・リスク・コンプライアンス）管理製品「RSA Archer eGRC Suite」を連携することで実現する。

セキュリティ、リスク、コンプライアンスを包括的に管理可能とする同社のビジョン

　RSA enVisionで吸い上げたさまざまなログの分析情報をRSA Archer eGRC Suiteに取り込むことで、企業ポリシーに基づいたシステム管理が可能になるという。

関連ホワイトペーパー

クラウドコンピューティング | 仮想化 | コンプライアンス | EMC | ログ管理 | PCI DSS | ワンタイムパスワード | リスクマネジメント | スマートフォン