2011年のRSAは「セキュリティ」に加えて「リスク」「コンプライアンス」も

EMCジャパン株式会社RSA事業本部・本部長の山田秀樹氏

「コントロールレイヤー」と「マネージメントレイヤー」の関係

　EMCジャパン株式会社とRSAセキュリティ株式会社が1日1日に合併し、旧RSAセキュリティは同日付でEMCジャパンのRSA事業本部に組織変更された。これを受けて同事業本部長に着任した山田秀樹氏が7日、2011年の事業方針などを説明した。

　山田氏は冒頭、海上保安庁の尖閣ビデオや警視庁のテロ関連資料の流出、WikiLeaksなどを挙げ、「あらためてセキュリティ問題の大きさ、そのリスクの大きさを肌で感じた年ではなかったか」と2010年を振り返り、同氏が指揮を執る事業の「ポテンシャルの大きさを日々感じている」と語った。

　2011年の事業方針については、従来の「セキュリティ」のRSAから、「セキュリティ」「リスク」「コンプライアンス」を管理する包括的なシステムを提供するソリューションプロバイダーに変わると説明する。

　RSAでは従来、データの暗号化やDLP（情報損失防止）、認証やアクセス管理といった、企業における個々のセキュリティ対策を行うためのポイントツールを提供してきた。山田氏によれば、これらは情報をコントロールしたり、情報へのアクセスをコントロールする「コントロールレイヤー」の製品群だ。

　今後は、このコントロールレイヤー監視・監査し、リスク評価やポリシー定義を行うことで、コントロールレイヤーを管理するための「マネージメントレイヤー」のソリューションを展開していくかたちだ。

　マネージメントレイヤーとしては、複数システムのログを収集・分析してインシデントをタイムリーに把握するためのレポート／監査ソリューション「RSA enVision」、情報資産のリスク評価などを行いポリシーに定義し、コントロールレイヤーにマッピングするソリューション「RSA Archer eGRC Suite」が挙げられる。これにより、企業におけるガバナンス、リスク管理、コンプライアンス補償（GRC）を透過的・包括的に管理するシステム体系を提供するとしている。

　RSA Archer eGRC Suiteは、日本市場においては2011年第4四半期の投入を予定しているという。マネージメントレイヤーのソリューションを展開するにあたっては、従来のセキュリティツールを販売するのとは事情が異なるため、監査法人との提携や業務支援といったかたちを視野に入れているとした。

　なお、RSAセキュリティが提供してきた製品や運営体制は、組織変更後も基本的には変わらないが、EMCジャパンの1部門となったことで営業体制が強化されるメリットがあるという。営業部門は実際に顧客企業のセキュリティ問題に直面していることから、RSA製品の顧客へのリーチが拡大するとしている。