ニュース
EMCジャパン、標的型サイバー攻撃ソリューションを機能強化、ITインフラの可視性を拡張
(2015/9/10 11:16)
EMCジャパン株式会社は9日、標的型サイバー攻撃対策ソリューション「RSA Advanced SOCソリューション」の機能強化を発表した。
「RSA Advanced SOCソリューション」を構成する3製品に追加した新機能では、クラウド環境および社内ネットワークに接続していないPCを新たにモニタリング対象とし、エンドポイントからクラウドまでの可視化を可能にした。また、マルウェアのブロック機能も新たに備え、データプライバシーに配慮した。
セキュリティ管理プラットフォームの「RSA Security Analytics 10.5」では、クラウド環境の可視性を拡張。クラウドサービス上にある自社データに対してログを収集できるようになり、アクセス権限の変更や仮想マシン上で行われた不審な削除/変更、クラウドに対する不正なアクセスの検知が可能になった。対応サービスはAmazon AWS CloudTrailで、この他のクラウドサービスにも順次対応予定。
また、データプライバシーの確保のため、機密情報に対して特定のデータを難読化する機能を追加。IT部門やSOC(セキュリティオペレーションセンター)のあるレベル以下のスタッフが知る必要のない、機密度の高い情報をハッシュ化して、原文を推測できないように変換する。欧州では、データプライバシー法を定めている国々があり、この機能はこうした国々のユーザーに対し、法律に準拠するためのプライバシー保護を提供する。
エンドポイントフォレンジックツールの「RSA ECAT 4.1」では、RAR(Roaming Agent Relay)により、公衆無線LAN接続時のPCについても、モニタリング、検知、ブロックを可能にした。これにより、出張などで自社のネットワークに接続していない間に感染した場合も、感染の兆候を直ちに検知できる。また、不正プログラムのブロック機能を追加。あるPCで検出されたマルウェアは環境全体でブロックされるようになり、拡散を防止する。
SOCの運営を支援する「RSA Archer Security Operation Management」では、現在対応している「RSA Security Analytics」に加えて、他社製SIEM製品のログを直接取り込めるようになり、可視化の対象範囲が広がった。
製品の販売価格は、年間使用のタームライセンスを使用して、1000人規模の企業が3製品をすべて導入する場合の価格例が1838万5000円(1年間、保守料込み、税別)。