アクセス権限の情報を収集、標的型攻撃や内部犯行の兆候を検知する機能も
EMCが「RSA Via L&G」発表、IDガバナンス管理製品を強化
2015年09月28日 11時00分更新
EMCジャパンRSA事業本部は9月28日、IDライフサイクル管理製品の新版となる「RSA Via Lifecycle & Governance(RSA Via L&G)」を発表した。標的型攻撃や内部犯行などによるIDの窃取や不正利用を抑止するための機能強化もなされている。
RSA Via L&Gは、今年2月に国内発表された「RSA Identity Management & Governance(RSA IMG)」(関連記事)の後継となる製品。RSAではID管理ソリューション全体を「RSA Viaファミリー」として再編しており、同製品もRSA Viaファミリーの一部に組み入れられた。
「RSA Via Lifecycle & Governance(RSA Via L&G)」の概要
Via L&Gは、従業員数千~数万人規模の企業におけるIDライフサイクル管理とIDガバナンス管理を、可視化/自動化によりサポートする。製品ライセンスはLifecycleとGovernanceの2製品に分かれており、それぞれ単独で導入することもできる。
RSA Via L&Gの機能構成
Via L&Gでは、「コレクター」を通じて既存のディレクトリサービス(Active Directory、LDAP)やDB、業務アプリケーション、クラウドサービスといったリソースから、IDとアクセス権の情報を自動収集し、共通データベースに統合する。ここからアクセス権の付与状態を一元的に可視化するとともに、ポリシー違反の権限付与があれば自動検出する。
Governanceは、ビジネス部門の管理者によるアクセス権限のレビュープロセスを支援する機能を提供する。具体的には、部門管理者が直接、WebベースのUIでレビューを実行できるほか、レビュー作業の進捗管理機能やリマインダメール送付機能なども備える。
RSA Via Governanceが提供する、ビジネス部門長向けのID管理ポータル
もう一方のLifecycleでは、入社や異動、退社といった従業員のライフサイクルに合わせ、新規IDの承認からプロビジョニングの作業を自動化する。「コネクター」を通じて、ディレクトリサービスや業務アプリケーションにアカウントを作成するなどの操作が可能だ。
コレクター/コネクターは、主要なディレクトリサービスやOS、業務アプリケーションのほか、クラウド業務アプリケーションにも対応している
不審な権限昇格の検知機能や他のRSAソリューションとの連携機能を追加
今回、コレクター/コネクターの対応リソースが増えたことに加えて、標的型攻撃や内部犯行の兆候を検知する機能、他のRSAソリューションとの連携機能、クラスタ構成のサポートといった機能強化がなされている。
標的型攻撃や不正利用の兆候検知機能では、収集された権限情報/権限変更情報から、未承認の不審な権限昇格が実行されていたり、権限変更件数が極端に増えていたりした場合に、管理者にアラートを上げる。
今回、標的型攻撃や内部犯行の兆候を検知するための機能が強化された
また、ビジネスリスク管理製品「RSA Archer」やセキュリティ分析製品「RSA Security Analytics」と連携する。Archerからは、アプリケーションごとのビジネスリスク情報を取り込み、特にビジネスリスクの高いものについては権限のレビュー回数や承認者を増やすことができる。また、Via L&Gで収集したアクセス権付与/変更のログをSecurity Analyticsで分析可能にし、攻撃や不正行為のログと合わせて全体像の迅速な把握を可能にする。
価格体系は、年間利用の「タームライセンス」と買い切り型の「パーペチュアルライセンス」があり、いずれもユーザー数単位で設定されている。タームライセンスで1000ユーザーにLifecycleとGovernanceを導入した場合、年額1200万円(税別、保守料込)。同条件で、Lifecycleのみの導入は850万円、Governanceのみは420万円となっている。
EMCジャパンでは、金融機関や製造業といった引き合いの多い業種を中心に販売を進めていく方針。
社内従業員だけでなく、パートナー企業や業務委託先、調達先などにアカウントを提供するケースの多い製造業もターゲット
なお、EMCジャパンRSA事業本部の水村明博氏によれば、RSA Viaファミリーとして今後、多数のSaaSやWebアプリケーションに対するセキュアなモバイル認証手段となるIDフェデレーションサービス「RSA Via Access」も国内投入を検討している(米国では6月から提供中、日本では来年を予定)。「RSA Viaファミリーとして、企業のIDマネジメントを包括的にサポートし、情報漏洩事故の発生を防いでいく」(水村氏)。
