EMCジャパン、標的型サイバー攻撃ソリューションを機能強化、ITインフラの可視性を拡張

　EMCジャパン株式会社は9日、標的型サイバー攻撃対策ソリューション「RSA Advanced SOCソリューション」の機能強化を発表した。

　「RSA Advanced SOCソリューション」を構成する3製品に追加した新機能では、クラウド環境および社内ネットワークに接続していないPCを新たにモニタリング対象とし、エンドポイントからクラウドまでの可視化を可能にした。また、マルウェアのブロック機能も新たに備え、データプライバシーに配慮した。

　セキュリティ管理プラットフォームの「RSA Security Analytics 10.5」では、クラウド環境の可視性を拡張。クラウドサービス上にある自社データに対してログを収集できるようになり、アクセス権限の変更や仮想マシン上で行われた不審な削除／変更、クラウドに対する不正なアクセスの検知が可能になった。対応サービスはAmazon AWS CloudTrailで、この他のクラウドサービスにも順次対応予定。

　また、データプライバシーの確保のため、機密情報に対して特定のデータを難読化する機能を追加。IT部門やSOC（セキュリティオペレーションセンター）のあるレベル以下のスタッフが知る必要のない、機密度の高い情報をハッシュ化して、原文を推測できないように変換する。欧州では、データプライバシー法を定めている国々があり、この機能はこうした国々のユーザーに対し、法律に準拠するためのプライバシー保護を提供する。

　エンドポイントフォレンジックツールの「RSA ECAT 4.1」では、RAR（Roaming Agent Relay）により、公衆無線LAN接続時のPCについても、モニタリング、検知、ブロックを可能にした。これにより、出張などで自社のネットワークに接続していない間に感染した場合も、感染の兆候を直ちに検知できる。また、不正プログラムのブロック機能を追加。あるPCで検出されたマルウェアは環境全体でブロックされるようになり、拡散を防止する。

　SOCの運営を支援する「RSA Archer Security Operation Management」では、現在対応している「RSA Security Analytics」に加えて、他社製SIEM製品のログを直接取り込めるようになり、可視化の対象範囲が広がった。

　製品の販売価格は、年間使用のタームライセンスを使用して、1000人規模の企業が3製品をすべて導入する場合の価格例が1838万5000円（1年間、保守料込み、税別）。