イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

EMCジャパン、標的型サイバー攻撃対策ソリューションをクラウドまで拡張など機能強化

2015-09-12

EMCジャパン、標的型サイバー攻撃対策に不可欠な
ITインフラの可視性を、エンドポイントからクラウドまで拡張
〜RSA Advanced SOCソリューションの機能を強化〜


■東京発,2015年9月9日−
 EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦URL:http://japan.emc.com/)は、本日、標的型サイバー攻撃対策ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」(*1)を機能強化し、ITインフラの可視性をエンドポイントからクラウドまで拡張しました。


■機能強化の背景
 情報流出事案の多くは、標的型攻撃メールによるウイルス感染を発端とし、不正プログラムが組織内のサーバーまで侵入して情報を外部に送信しています。一方、モバイル対応やクラウドベースの業務システムの利用率が、年々上昇しています。IT環境の変化がもたらすこれらの傾向から、標的型サイバー攻撃は、広範囲な組織内外のIT資産から重要な機密情報を持ち出す恐れが高まってきていると考えられます。

 今後の標的型サイバー攻撃対策は、広範囲な組織内外のIT資産のモニタリングを実施し、モニタリング対象から収集したログやパケットを、速やかな初動、被害の把握、拡散と抑止に役立てられるよう、相関的に分析して可視化することが求められます。


■「RSA ADVANCED SOC」の強化ポイント
 「RSA Advanced SOCソリューション」を構成する3製品に新機能を追加してクラウド環境および社内ネットワークに接続していないパソコンを新たにモニタリング対象とし、エンドポイントからクラウドまでの可視化を可能にしました。その他の強化として、マルウェアのブロック機能も新たに備えデータプライバシーに配慮しました。それぞれの製品に追加した新機能は、下記のとおりです。

 ●「RSA Security Analytics(http://japan.emc.com/security/security-analytics/security-analytics.htm) 10.5(セキュリティ アナリティクス、以下SA)」
 ログとパケットを用いて脅威の検出、分析を行う高度セキュリティ管理プラットフォーム

  ・クラウド環境への可視性の拡張
  クラウドサービス上にある自社データに対し、ログを収集できます。これにより、アクセス権限の変更や仮想マシン上で行われた不審な削除/変更、クラウドに対する不正なアクセスを検知できます。現在、対応しているクラウドサービスはAmazon AWS CloudTrailで、これ以外のクラウドサービスにも順次、対応していきます。
  ・データプライバシーの確保
  機密情報に対して、特定のデータを難読化(obfuscate)する機能です。IT部門やSOC(セキュリティ オペレーション センター)のあるレベル以下のスタッフが知る必要のない、機密度の高い情報をハッシュ化して原文を推測できないように変換します。欧州では、データプライバシー法を定めている国々があり、この機能は、これらの国々のユーザーに対し、法律に準拠するためのプライバシー保護を提供します。

 ●「RSA ECAT(http://japan.emc.com/security/rsa-ecat.htm) 4.1(イーキャット、以下ECAT)」
 シグネチャーを使わずにマルウェアを検出するエンドポイント フォレンジック ツール

  ・社内ネットワーク非接続時もモニタリング可能
  RAR(Roaming Agent Relay)により、公衆無線LAN接続時のパソコンも、モニタリング、検知、ブロックが可能になります。これにより、出張などで自社のネットワークに接続していない間に感染した場合も、感染の兆候を直ちに検知できます。
  ・不正プログラムのブロック機能を追加
  不正プログラムのブロック機能を追加しました。あるパソコンで検出されたマルウェアは、環境全体でブロックされ、拡散を防止します。ファイルはブロックされた状態で発見場所に留めるか、検疫エリアで調査した後に削除します。

 ●「RSA Archer Security Operation Management(RSA SecOps(セキュオプス)) 1.2」
 「RSA SecOps」は、セキュリティインシデントの対応プロセスを標準化して、効率的なSOCの運営を支援するツールです。

  ・他社製SIEM製品との連携
  「RSA Security Analytics」に加えて、既存の他社製SIEM製品のログを直接、容易に取り込めるようになりました。これにより可視化の対象範囲が広がります。


■価格と提供について
 販売価格:
  下記3製品の価格体系には、「パーペチュアルライセンス(買い取り)」と、「タームライセンス(年間使用)」があります。 
  「タームライセンス」を利用して1,000人規模の企業が3製品を全て導入する場合の価格例:18,385,000円(1年間、保守料込み、消費税別)

  内訳)
  RSA ECAT (ユーザー1,000人)6,864,000円
  RSA Security Analytics for Log (1日に収集するログ50ギガバイトまで)4,500,500円
  RSA Security Analytics for Packet (1日に収集するパケット1テラバイトまで)4,500,500円
  RSA SecOps (管理者10人)2,520,000円

  製品を単独で導入する場合の価格は、各々に記載の価格になります。

 販売開始:2015年9月9日(水)

 販売について:販売パートナーならびにEMCジャパンより提供します。


 *1 「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」企業のセキュリティチームに高い脅威検知能力と分析力を提供するソリューション。RSA SA、RSA ECAT、RSA SecOps、RSA ACD(コンサルティング、導入支援サービス)で構成。2014年10月発表。


以上


■EMCについて
 EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/


■RSA事業本部について
 RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa


 (C) 2015 EMC Corporation. All rights reserved
 EMC、EMC2、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。





Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版