【抄訳リリース】「認識のギャップ」を埋める、ビジネス主導型セキュリティ

セキュリティ インシデントとビジネス リスクの関連付けを支援

サンフランシスコ(RSA CONFERENCE)発, 2017年2月13日 - 

デル テクノロジーズのRSAは、サイバーリスクの管理と重要資産の保護を可能する新たなアーキテクチャー、「ビジネス主導型セキュリティ(Business-Driven Security™)」を発表しました。このアーキテクチャーとRSAソリューションにより、企業は規模を問わず、迅速かつ効率的にリスク管理態勢を整えることができます。同時に発表したRSAのビジネス主導型ソリューションは、迅速な対応と脅威の検出、アイデンティティとアクセスの保護、オンライン詐欺からの消費者保護、ビジネスリスクの管理に対する新機能が組み込まれ、プロアクティブなアプローチでセキュリティに対処することが可能です。

2016年には750億ドルもの予算がサイバーセキュリティに費やされたにもかかわらず、ビジネスとセキュリティを関連付け、重要な決定を迅速に行うのは今でも困難です。現在、セキュリティと経営層は「認識のギャップ(gap of grief)」に直面しています。「認識のギャップ」は、セキュリティ インシデントがどれほどのビジネス リスクになるのかを完全に解釈できていない状況を示しています。

「最善を尽くしているにもかかわらず、現在のセキュリティ施策は進化の途上で十分に機能していないため、ただちに変革する必要があります。この状況は、組織に投資と再投資の悪循環をもたらします。」とRSAのプレジデント、ロヒト ガイ(Rohit Ghai)は述べています。「RSAは自信を持って、新たなアーキテクチャーとビジネス主導のセキュリティ ソリューションを提供していきます。健全なセキュリティ戦略上で最も重要な要素となるセキュリティ インシデントとビジネス コンテキストを関連付け、より戦略的にビジネスリスクに対処、管理しながら大切な資産を保護できるように設計されています。」

本日発表した、「ビジネス主導型セキュリティ」のアーキテクチャーとソリューションは、「認識のギャップ」を解消します。境界のない領域でビジネスを加速させるためのアイデンティティ戦略を再策定し、Webとモバイルの消費者を不正行為に負けない速度で保護して重大リスクをすばやく把握するなど、セキュリティ チームの影響力を大幅に改善して、大きなメリットをもたらします。

最新のインフラ環境でセキュリティ チームの影響力を3倍に

最新の「 RSA NetWitness® Suite」では、高度な脅威を速やかに検出し、ネットワーク、エンドポイント、ログ の3つの点を結び、侵害の範囲を完全に把握するうえで不可欠な可視性と、実用的な知見を提供します。新機能としては、物理的なインフラストラクチャのほかにパブリック クラウド(Amazon Web Services、Microsoft Azure®のパブリック クラウド コンピューティング プラットフォーム)と仮想環境(VMWare®、Gigamon®プラットフォーム)のデータ収集も対応しています。最新のインフラストラクチャの監視が可能なために柔軟性が確保され、導入も容易です。

「RSA NetWitness Suite」をマルウェアの特定に用いたところ、Kingslayer と Schoolbell という2つの攻撃 
の調査において革新的な結果が得られました。攻撃の準備をしているらしき集団と関連づけられる挙動を特定したのです。RSA Research はこれらの攻撃に関する調査結果を公開しました。

境界線のあいまいな領域でビジネスを加速させるアイデンティティ戦略の再策定

RSAでは、組織がビジネスを加速させながらアイデンティティに関わるリスクを最小化できるよう、 
「RSA SecurID® Access」の統合的な強化を行いました。革新的なリスク分析とコンテキストベースのアイデンティティとアクセスを保証するRSA SecurID Accessは、セキュリティの強化、コンプライアンスの確保、セキュリティに関してエンドユーザーが感じる煩わしさを最小化します。

新しいライセンスモデルの「RSA SecurID Access」は、あらゆる規模の組織がどこからでも最新の端末で、数多くのアプリケーションに便利かつ安全にアクセスできます。「RSA SecurID Access」には、業界をリードする多要素認証とアクセス管理の機能が統合されています。RSAでは実績のあるRSA Ready Programにより、500を超えるSaaSとオンプレミスのアプリケーションが「RSA SecurID Access」と相互運用できることを証明しています。

消費者を不正行為から迅速に保護

RSAは、複数チャネルのオンライン不正行為の検出と調査を改善する一元化ソリューション、「RSA® Fraud & Risk Intelligence Suite」を発表しました。業務用ツールや他の不正行為対策ツールからも、オンライン不正に関する情報を抽出することにより、Webやモバイルのセッションで発生するサイバー攻撃に対する可視性と応答性が強化されています。

「RSA Fraud & Risk Intelligence Suite」では、「RSA® Anti-Fraud Mobile SDK」を使用してチャネル間でリスク指標を相関させて生体認証やトランザクション署名を利用でき、シームレスなユーザーエクスペリエンスを確保できます。「RSA Fraud & Risk Intelligence Suite」は、セッションに関する貴重な情報や、連続的な監視を活用してリスクスコア評価を行うようデザインされており、組織はリスク許容度、ユーザー数、規制に応じて優れた不正行為分析を行うことができます。

重大なリスクを把握するスピードを加速

RSAは実績のあるガバナンス・リスク・コンプライアンス(GRC)のユースケース、稼働までの時間を短縮するサービスや教育を組み合わせた 「RSA Archer® Ignition Program」の提供を開始しました。このプログラムはビジネス リスクを管理するための合理的なアプローチであり、組織はリスクに関する複数の構成を単一の統合されたソフトウェア プラットフォームで管理できます。企業内のリスクの削減、広範に及ぶリスク管理戦略の強化、企業ニーズに基づくプログラムを成熟させる基盤の強化に役立ちます。

新しいRISK & CYBERSECURITY PRACTICE

RSAは「ビジネス主導型セキュリティ」アーキテクチャの運用を支援する、「RSA Risk & Cybersecurity Practice」の提供を開始しました。このソリューションはアイデンティティの管理、資産の保護、サイバー攻撃の検出、対処、復旧のための系統的かつ継続的な運用により、ビジネスリスクを削減します。

「RSA Risk & Cybersecurity Practice」は、リスク管理、アイデンティティの確認、高度なサイバー防御、インシデント レスポンスに焦点を置く4つの特別な機能で構成されています。RSAに在籍する650人のセキュリティ コンサルタントが提供する高度な専門知識、管理者がスケジュールや予算を自主的に管理できる柔軟な調達モデル、ビジネス主導の結果に焦点を置くパッケージ サービスを通じた実践の加速化、ビジネス主導によるセキュリティのカスタマイズに焦点を置く専門家チームがこのソリューションの特徴です。

すでに下記の機能を通じて「ビジネス主導型セキュリティ」のメリットを提供するRSAのポートフォリオは、本日発表したソリューションにより拡大することになります。

  • 認証の失敗を迅速に調査し、より正確に脅威に応答して阻止:「RSA SecurID Access」では、潜在的にリスクの高い行動を「RSA NetWitness Suite」で特定する、認証パターンに関する分析情報が提供されます。これにより、悪意のあるとみなされる行動の検出を加速化し、調査でのコンテキストの使用、アイデンティティと認証の試行に基づくビジネスリスクの把握が可能になります。
  • ビジネス コンテキストに基づくインシデントの優先順位付け:「 RSA NetWitness」の行動分析機能で異常と特定されたインシデントは、「RSA Archer® Suite」のアセット値に加重されます。そのため、セキュリティ担当者は業務に最も影響のあるインシデントを最初に確認できます。
  • 疑わしいユーザー アクティビティへの応答のエスカレーション:「RSA NetWitness」で特定されたインシデント、アラート、イベントに関するデータフィードは「RSA Archer Suite」 のデータと照合され、リスクにさらされる可能性のある各アセットの重要性が判断されます。これにより、リスクにさらされているアセットのビジネス コンテキストが使用され、調査が加速化されます。

# # #

当資料は、2017年2月13日に米国で発表されたプレスリリースの抄訳です。 
米国資料原文:https://www.rsa.com/en-us/company/news/new-rsa-business-driven-security-solutions-bridge-the-gap-of-grief

デル テクノロジーズについて

デル テクノロジーズは、企業がデジタルの未来を構築してIT環境を変革し、最も重要な資産である情報を守るために不可欠なインフラストラクチャを提供する企業が融合された、他に類のない卓越した企業ファミリーです。Fortune 500にランキングされている企業の98%から消費者まで、世界180カ国のあらゆる規模の企業およびお客様を対象にデル テクノロジーズは、エッジからコア、クラウドまでを網羅した業界で最も包括的かつ革新的なポートフォリオを提供します。

RSAについて

RSAの「ビジネス主導型セキュリティ」 ソリューションは、ビジネス コンテキストを独自の手法でセキュリティ インシデントに結び付けることで、組織によるリスク管理や重要なアセットの保護を可能にします。RSAのソリューションでは、高度な攻撃の効果的な検出と応答、ユーザー アイデンティティとアクセスの管理、ビジネス リスク、不正行為、サイバー犯罪の削減を可能にするよう設計されています。RSAは世界中のユーザーを保護しているほか、リスクの高い不安定な領域でのビジネスの成功に向け、フォーチュン 500にランキングされる90%超の企業がRSAのソリューションを利用しています。

# # #

記事についての連絡先

EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
嶋宮 知子 Tel:03-6830-3234(直通) E-mail: tomoko.shimamiya@rsa.com

共同PR株式会社 
小野、児玉 TEL 03-3571-5176 E-mail : rsapr@kyodo-pr.co.jp

# # #

© Copyright 2017 Dell Inc.、その関連会社。All Rights Reserved.
Dell, EMC, 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。Azureは、Microsoft Corporationの米国および/又はその他の国における登録商標又は商標です。VMwareは、VMwareの登録商標又は商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。