「RSA Via L&G」は、アプリケーションやITシステムに対するユーザーのアクセス権限をビジネスワークフローに基づいて定期的かつ自動的に収集し、アクセス権限管理のガバナンスとIDライフサイクル管理を支援するという。
今回、不審なアクセス権の変更を検出して管理者へアラート通知する機能や、RSAのサイバー攻撃対策製品との連携機能を追加した。これにより、情報流出につながる不審な権限変更の早期検知ならびにビジネスリスクと同期した権限管理が可能となるという。
「RSA Via L&G」の主な新機能は次のとおり。
・標的型サイバー攻撃や内部犯行の兆候を検知
全アカウントの権限情報や権限変更を定期的に収集し、特定リソースへの侵入目的が疑われる不審な権限昇格や、変更されたアカウント数が前回の収集結果と比較して極端に多い場合などの不審な傾向を検知し管理者に通知。
・RSAソリューションとの連携
「RSA Archer」との併用により、Archerで管理されたビジネスリスク情報を、動的に「RSA Via L&G」に取り込める。高いビジネスリスクを持つアプリケーションは、権限のレビュー回数や承認者を増やすことでビジネスリスクの重要度を権限管理に反映可能。
「RSA Security Analytics」で「RSA Via L&G」のログを活用可能に。また、「Security Analytics」が検知した不審なふるまいの調査において、そのユーザーとアクセス権限の種類やレベル、アクセス権限を付与した責任者、付与した日などの情報が「RSA Via L&G」で速やかに判明できるため、調査の時間を短縮。
・パフォーマンスの向上
クラスター構成をサポートし、高可用性と信頼性が向上。世界各国にビジネス拠点があり24時間365日の稼働を求める企業の権限管理とID管理の要求に対応。また、アカウント情報の収集は、「RSA Via L&G」のパフォーマンスには影響しないため、収集の回数を増やすことでより早いタイミングでアクセス権限の不審な変化を検知。
