EMCジャパン、IDライフサイクル管理「RSA Via Lifecycle & Governance」に標的型攻撃検知機能などを追加

　EMCジャパン株式会社は28日、ID＆アクセスガバナンス管理ソリューション「RSA Identity Management & Governance」に、標的型サイバー攻撃や重要情報の流出機会を低減する新機能を追加し、名称を「RSA Via Lifecycle & Governance（以下、RSA Via L&G）」に変更した。

　「RSA Via L&G」は、アプリケーションやITシステムに対するユーザーのアクセス権限をビジネスワークフローに基づいて定期的かつ自動的に収集し、アクセス権限管理のガバナンスとIDライフサイクル管理を支援する。

　新たに追加した不審なアクセス権の変更を検出して管理者へアラート通知する機能は、全アカウントの権限情報や権限変更を定期的に収集し、特定リソースへの侵入目的が疑われる不審な権限昇格や、変更されたアカウント数が前回の収集結果と比較して極端に多い場合などの不審な傾向を検知し、管理者に通知する。これにより、標的型サイバー攻撃や内部犯行の兆候を検知する。

　RSAのサイバー攻撃対策製品との連携機能も追加。組織全体のガナバンス、リスク、コンプライアンスを管理する「RSA Archer」との併用により、管理されたビジネスリスク情報を動的にRSA Via L&Gに取り込むことが可能になる。また、ログとパケットから脅威の検出、分析を行う「RSA Security Analytics」で、RSA Via L&Gのログを活用できるようになり、検知した不審なふるまいの調査において、そのユーザーとアクセス権限の種類やレベル、アクセス権限を付与した責任者、付与した日などの情報をRSA Via L&Gで速やかに判明できるようになった。

　パフォーマンス面では、クラスター構成をサポートし、高可用性と信頼性を向上させた。

　販売価格例は、「タームライセンス（年間使用）」を利用して1000ユーザーで導入する場合、「Lifecycle」と「Governance」の両方を導入する場合が1200万円、「Lifecycle」単独が850万円、「Governance」単独が420万円（いずれも1年間、保守料込み、税別）。