Article Detail
EMCジャパン、高度セキュリティ管理プラットフォーム「RSA SA」を販売開始
ビッグデータをセキュリティに活用し、組織のサイバー脅威リスクを低減する
「RSA Security Analytics」を販売開始
2013年4月23日、東京発:
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修 URL:http://japan.emc.com/)は、インテリジェンス(*1)を活用してセキュリティ・インシデント(*2)を迅速に発見し、サイバー脅威リスクを低減する次世代の高度セキュリティ管理プラットフォーム「RSA Security Analytics(アールエスエー・セキュリティ・アナリティクス、以下RSA SA)」を、4月24日(水)に販売開始することを発表しました。
官公庁や企業を標的に知的財産や機密情報の窃取を目的とするサイバー脅威は、高度化の一途をたどっています。これに対し、組織の対策は、ネットワーク・モニタリングやログ管理、アンチウイルスをはじめとするセキュリティ製品を単独で使い続けているのが主流です。そのため、個々のツールではカバーできない脅威について、各ツールのアウトプットを関連づけた高度な分析ができません。証跡の検出や進行中の攻撃を特定するために、現在では、データを分析する人に莫大な時間とスキルが必要となっており、このことが、攻撃の発見と対処を遅らせる一因となっています。
RSA SAの特長は、ビッグデータの分析機能、リアルタイムの分析機能および洗練されたインテリジェンスの活用です。
RSA SAは、収集した大量のネットワーク・セッション情報やログ情報に、メタ情報とインデックス情報を付与して管理するアーキテクチャを採用しています。このアーキテクチャにより、データを蓄積して分析するだけの市場製品よりも迅速にデータの関連性を見出すことが可能となり、結果として脅威を早期に発見できます。RSA SAは、ネットワーク・セッション情報を全て収集するため、脅威の引き金となったメールやWebアクセスを再現することもできます。
また、メタ情報やログ情報を長期的に蓄積します。大量となるこれらの情報の分析を、RSA SA Warehouseと呼ぶHadoop(*3)ベースの分析エンジンが並列処理し、脅威の傾向の発見、レポートの生成を高速に行います。
RSA SAの特長のひとつであるインテリジェンスの活用では、RSA First Watch(*4)やRSA AFCC(*5)が収集するRSA独自の脅威情報に加えて、他ベンダーによる最新のセキュリティ脅威を統合化した「RSA Live(*6)」を提供します。RSA Liveと収集したセッションやログ情報を関連づけて分析することでメタ情報の質が上がり、分析の効率が向上するため、攻撃の対象、脅威の種類、漏えいの事実などを速やかに確認してインパクトレベルを判断し、ユーザーへ通知します。
企業は、RSA SA独自の高速分析技術とインテリジェンスにより、セキュリティ・インシデントによる被害の拡散を食い止めることができます。さらに、従来の手法では見落していたデータ関連性を発見でき、可視化が可能となり、素早い状況把握が可能になります。境界型セキュリティ装置(*7)と連携することにより、脅威をブロックすることもでき、高度なサイバー脅威や未知の攻撃の早期発見、フォレンジック時の工数削減、脅威リスクを低減できます。
<RSA Security Analyticsの特長>
●ビッグデータの分析機能
長期間にわたり集積した大量のパケットとログを用いて、サイバー攻撃の分析に必要な情報を持つメタ情報やインデックス情報から、インシデントの検知やレポートの作成が可能です。
●リアルタイムで行う強力な分析機能
メタ情報やインデックス情報をもとに、インシデントを高速に検知します。インシデント検知後にリアルタイムでアラートを生成します。
●洗練されたインテリジェンスの活用
RSA独自のインテリジェンスと他ベンダーの脅威情報を効果的にシステムへ展開できるRSA Liveを活用し、攻撃の対象、脅威の種類、漏えいの事実を確認します。
RSA SAは、米EMCが2011年に買収後、日本ならびに世界有数の防衛機関、官公庁、金融業、製造業で多数の採用実績を有しているRSA NetWitness(*8)のアーキテクチャを踏襲しています。そこでEMCジャパンでは、RSA SAを官公庁、省庁、防衛関連企業、金融業、製造業、通信業などの企業へ提案し、今後2年で10億円の売り上げを目指します。
<価格と提供について>
販売価格:価格は、構成により異なります。構成は別紙の参考資料をご参照ください。
最小構成例
一体型セッション情報・ログ情報収集装置群のAll−In−One for Packet、All−In−One for Log:それぞれ912万5千円から(保守、消費税別)。
販売開始:2013年4月24日(水)
販売について:販売代理店ならびにEMCジャパンより提供します。
2013年4月24日から提供するRSA SAは、英語版です。日本語サポートは2013年7月以降に提供を開始
します。
RSA Security Analytics製品の詳細は、以下のWebサイトをご覧ください。
http://japan.rsa.com/node.aspx?id=4047
以上
*1 インテリジェンス:セキュリティ・インテリジェンスのこと。リスクを十二分に理解し、パターン認識と予測分析に基づく俊敏性に優れた制御機能を用いること。さらに、無数のソースから送られるデータを分析して実用的な情報を生成する能力を備えること。
*2 セキュリティ・インシデント:APT攻撃、不正アクセス、ウィルス感染、情報漏えいなど、情報システム運用においてセキュリティ上の脅威となるもの。
*3 Hadoop:大規模データを効率よく並列分散処理するための基盤。
*4 RSA First Watch:高度な脅威を調査、分析するRSAの専門家集団。脅威やサイバー犯罪者に対する戦術的および戦略的な優れた知見を企業へ提供している。
*5 RSA AFCC:Anti−Fraud Command Center:オンライン不正対策指令センター。フィッシングやトロイの木馬による攻撃を検知して、不正サイトの閉鎖やサイバー脅威に関する最新技術の情報等を提供している。
*6 RSA Live:RSA Security Analyticsがサイバー脅威の検知に活用する、既に分析された情報群のこと。マルウェアのアクセス先情報や攻撃のパターン情報などを、RSA独自に分析した情報とサードパーティベンダから入手したものを統合している。
*7 境界型セキュリティ装置:企業ネットワークとインターネットの間に壁を設けて、主に外部の攻撃者から発せられる不正な通信を検知・ブロックする装置(例:ファイアウォールなど)。昨今のサイバー脅威に対しては、境界型セキュリティだけで検知・ブロックすることができないと言われている。
*8 RSA NetWtiness:標的型サイバー攻撃をリアルタイムに検知するネットワークセキュリティ・モニタリングツール。日本では201年12月に発売開始。中堅中小企業から大規模企業まで容易に適用できるよう分散構成に最適なアーキテクチャを持つ。
<EMC ジャパン株式会社について>
EMC ジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/
<RSA 事業本部について>
RSA 事業本部は、EMC ジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.rsa.com/
(c) 2013 EMC Corporation. All rights reserved
EMC、EMC2、RSA、EMCのロゴ、Security Analyticsは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。
※参考資料は、添付の関連資料を参照