Tweet

コンセプトモデルを会場でデモ

RSAとVMwareが協業、仮想マシン単位でセキュリティ制御

2009/04/23

　米RSAセキュリティは米国サンフランシスコで開催中のRSA Conference 2009に合わせ、いくつかの新たな取り組みを発表した。その1つとして、同じくEMCの傘下にあるVMwareと戦略的な提携を結び、リリースされたばかりのサーバ仮想化ソフトウェアの新版「VMware vSphere 4」上で、RSAのセキュリティ製品が動作するようにしていく。

　4月21日に行ったカンファレンスの基調講演において、EMCのエグゼクティブバイスプレジデント兼RSAセキュリティのプレジデントのアート・コビエロ氏は、「独創的なコラボレーション」の必要性を訴え、その実現に向けた策として、業界エコシステムの構築やテクノロジの統合が求められていると述べていた。VMwareとの提携も、その一環としてなされたものだ。

　具体的な時期は明らかにされていないが、SecurIDをはじめとする認証製品やリスク管理など、RSAの主要なセキュリティ製品を、仮想化されたデータセンターのインフラ上で動作するようにしていくロードマップを描いているという。これにより、仮想化によって実現されるクラウド環境に、セキュリティをコントロールするための新たな方法を提供すると両社は説明している。

RSA Conference 2009会場のRSAセキュリティのブース

　会場では、この協業の成果を示すコンセプトモデルとして、VMware vSphere 4で実装された仮想マシン用のファイアウォール機能「vShield Zones」と、RSAの情報漏えい防止ソフトウェア「RSA Data Loss Prevention（DLP）」を連携させるデモンストレーションが行われた。

　このデモシステムでは、部門単位に仮想マシンを構築し、その上でvShield Zonesを動作させる。もし、ポリシーに反して、営業部門からほかの部署に顧客情報などが含まれたメールを送信しようとすると、vShield ZonesとDLPが連携してそれを検出し、仮想マシン間での情報漏えいを防ぐ仕組みだ。このように、仮想化を適切に組み合わせることで、新しいデータセキュリティアーキテクチャを構築できるし、複雑さを減らし、コスト効率を高めることができるとしている。

3つの要素を考慮して適切な認証方式の「選択」を

　RSAはまた、「アダプティブ認証プラットフォーム」の強化も発表した。アダプティブ認証（リスクベース認証）とは、単一の方式で認証を行うのではなく、リスクや状況に応じて追加の認証を組み合わせるというアプローチだ。

　今回の機能強化では、従来のローカルで動作するモードに加え、SaaSオプションが追加された。また、同社のシングルサインオン製品「RSA Access Manager」のほか、シスコシステムズやジュニパーネットワークスが提供するSSL-VPN製品との統合も可能になったという。

RSAセキュリティ プロダクトマネジメント＆ストラテジー担当バイスプレジデント、サム・カリー氏

　認証製品を担当する同社のバイスプレジデント、サム・カリー氏は、「従来の方法は、まったく認証しないか強力な認証を行うかという、どちらかの選択しかなかった。これに対しアダプティブ認証は、どの程度保護が必要か、どのくらい信頼できるかという状況によって、段階に応じた認証が可能だ」と述べている。

　カリー氏はまた、今後は、どの程度の信頼が必要かに応じて、固定パスワードやワンタイムパスワード、バイオメトリクスなど複数の認証方式の中から、適切なものを選んでいくべきとの考え方を示した。「認証方式を決めるのはセキュリティの強度と使いやすさ、そしてコストのバランス。これらの要素を勘案し、またリスクを考慮しながら選択すべきだ」(同氏）。