正規ユーザーによる不正利用にも対処

RSAがデータベース暗号化など2製品を年内に投入

2007/04/24

rsa02.jpg RSAセキュリティ 代表取締役社長 山野修氏

 ワンタイムパスワード関連製品や暗号関連の開発者向けソリューションでセキュリティ関連事業を行うRSAセキュリティは、内部統制対応をにらんだ新たなセキュリティ関連製品を、今年後半にも2つ追加する。「これまで、VPNやファイアウォールといった技術でネットワークの周辺部のセキュリティを強化してきたが、今後は情報を管理し保護するためのアクセス管理やデータの暗号化が重要になる」(RSAセキュリティ 代表取締役社長 山野修氏)とし、データベースの暗号化を行う「Database Security Manager」、アクセスログの収集と分析を行う「Security&Compliance Platform」の2製品を年内に日本でも販売を開始する。

 Database Security Managerは、Oracle、SQL Server、Sybaseなどメジャーなデータベース製品にプラグインとして追加する製品で、データベースのカラム単位での暗号化を行う。既存のアプリケーションやユーザーの操作性に影響を与えることなく、ユーザーのアクセスや行動を監査することができる。

 Security&Compliance Platformは、企業内の複数のシステムのログ情報を集中的に収集するアプライアンス製品。従来、こうしたログ収集ツールでは、集めたログデータの正規化を行ってからデータベースに格納していたが、Security&Compliance Platformでは、パフォーマンスのボトルネックとなる正規化を省略。代わりに特殊なデータベースを用いることで、ログサイズを20分の1に抑えて効率よくログを保存できるという。

関連リンク

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)