RSAセキュリティは2009年6月9日、ログ管理アプライアンスの新版「RSA enVision 4.0」を発表した。サーバーやネットワーク機器など複数の装置が記録したログを総合的に分析し、ユーザーによる不審な行動をリアルタイムに洗い出せるようにした。同社の山野修社長は「システム管理者といった特権ユーザーによる情報漏洩などを監視できる」と語る。価格は680万円からで、既存ユーザーは無償で新版にアップグレードできる。6月30日に発売する。
RSAセキュリティの山野社長は、日本の金融機関で2009年4月に発覚した大規模な顧客情報漏洩事件が、システムに対して特権ユーザーとしてアクセスできるシステム管理者によって引き起こされたことに触れ、「現在ユーザーが悩んでいるのは、特権ユーザーの監視」と指摘する。
RSA enVision 4.0は、ユーザーが複数の装置において行った各操作の関係性もリアルタイムに分析するため、不審な行動も検出できるという。例えば「特権ユーザーが新規にアカウントを作成して、そのアカウントに特権を与えた」「ログを改ざんしたり消したりした」という複数の情報を結びつけて、不審な行動を洗い出す。複数の装置のログを一元的に分析することで、事件や事故が発生した場合に、被害の全貌を把握することも容易になるとしている。RSA enVision 4.0の売り上げ目標は年間30億円。
6月9日の記者会見では、米本社に当たる米EMCセキュリティ部門のRSAプレジデントであるアート・コビエロ氏(写真)が、RSAの戦略などについても説明した。コビエロ氏は「世界的な不況の中で、セキュリティ予算は削減傾向にある。その一方でインターネット・アプリケーションの使用は拡大を続けており、保護すべきオンライン上の情報は増え続けている。しかも、オンライン犯罪集団の『エコシステム』は成長を続けており、セキュリティ上の脅威は増え続けている。このような困難な状況に立ち向かうためには、社員や業務プロセスまで管理する『リスクマネージメント』が不可欠」と語り、リスクマネージメントを実現する製品の提供に力を入れると述べた。
