米EMCのRSA事業部門は、セキュリティ/コンプライアンス分野やアイデンティティ管理/認証分野の製品を取り扱っている。同部門のセキュリティ/コンプライアンス分野の製品マーケテイング担当者に、セキュリティ市場の変化と、重要な脅威に対処するために製品が果たす役割について聞いた。
セキュリティ市場の動向は。
この18カ月間の間で、セキュリティの市場は大きく変わってきた。コンプライアンス管理製品の管理項目にチェックを入れていればよい状況から、現実に起こっている実際の脅威について理解し、これと戦う状況になっている。
理由は、従来のセキュリティ製品(ウイルス対策など)が機能しなくなっているという点にある。現在でも企業の予算の70%は従来型の製品に費やされているが、これらは、より安い製品や無料の製品へと置き換わっている。
人員の配置も、従来型のセキュリティから、新しいセキュリティへと移っている。つまり、事業に影響を与える重要な脅威を、より早く見つけ出し、適切に対処する、というところに投資するようになった。
ここでは、重要度についてのリスク評価が重要になる。例えば、情報の漏洩という事象自体は避けられないが、情報が漏洩したからといって事業に大きな影響を与えることを避けられないというわけではない。
人体にもウイルスはいるが、病気にならなければよい。病気を引き起こす重大な脅威に対して優先的に対処することが重要なのだ。
セキュリティ市場に合わせた製品の動向は。
現在、セキュリティ/コンプライアンス分野では、4製品をラインアップしている。具体的には、ログ分析の「RSA enVision」、ネットワークフォレンジック分析の「RSA NetWitness」、GRC(ガバナンス・リスク・コンプライアンス)管理の「RSA Archer eGRC Platform」、情報漏洩対策の「RSA Data Loss Prevention(DLP)」---である。
このうち、GRCは、ほかの製品群を束ねて統合することで、結合前には見えなかった、リスクや影響度についての情報を与えてくれる。個々の製品が収集したリスク情報を互いに関連付けることで、個々のリスクが事業に与える影響を可視化できるようにする。リスク対処のベストプラクティスも提供する。
企業は以前、リスク評価やコンプライアンス管理に大きな投資をしたが、個々のリスクに優先順位を付けることが難しく、リスク情報が上手に活用されているとは言えない状況だった。これを改善するために、GRCを使った製品同士の統合利用が進んでいる。