EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

EMCジャパン、IDライフサイクル管理ソリューションに対標的型サイバー攻撃や情報流出機会削減の新機能

  2015/09/28 15:00

 EMCジャパンは、ID&アクセスガバナンス管理ソリューションの「RSA Identity Management & Governance」に標的型サイバー攻撃や重要情報の流出機会を低減する新機能を追加するとともに、名称を「RSA Via Lifecycle & Governance(RSA Via L&G)」に変更したことを発表した。

 「RSA Via L&G」は、アプリケーションやITシステムに対するユーザーのアクセス権限をビジネスワークフローに基づいて定期的かつ自動的に収集し、アクセス権限管理のガバナンスとIDライフサイクル管理を支援するという。

 今回、不審なアクセス権の変更を検出して管理者へアラート通知する機能や、RSAのサイバー攻撃対策製品との連携機能を追加した。これにより、情報流出につながる不審な権限変更の早期検知ならびにビジネスリスクと同期した権限管理が可能となるという。

 「RSA Via L&G」の主な新機能は次のとおり。

 ・標的型サイバー攻撃や内部犯行の兆候を検知

 全アカウントの権限情報や権限変更を定期的に収集し、特定リソースへの侵入目的が疑われる不審な権限昇格や、変更されたアカウント数が前回の収集結果と比較して極端に多い場合などの不審な傾向を検知し管理者に通知。

 ・RSAソリューションとの連携

 「RSA Archer」との併用により、Archerで管理されたビジネスリスク情報を、動的に「RSA Via L&G」に取り込める。高いビジネスリスクを持つアプリケーションは、権限のレビュー回数や承認者を増やすことでビジネスリスクの重要度を権限管理に反映可能。

 「RSA Security Analytics」で「RSA Via L&G」のログを活用可能に。また、「Security Analytics」が検知した不審なふるまいの調査において、そのユーザーとアクセス権限の種類やレベル、アクセス権限を付与した責任者、付与した日などの情報が「RSA Via L&G」で速やかに判明できるため、調査の時間を短縮。

 ・パフォーマンスの向上

 クラスター構成をサポートし、高可用性と信頼性が向上。世界各国にビジネス拠点があり24時間365日の稼働を求める企業の権限管理とID管理の要求に対応。また、アカウント情報の収集は、「RSA Via L&G」のパフォーマンスには影響しないため、収集の回数を増やすことでより早いタイミングでアクセス権限の不審な変化を検知。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5