相関分析で脅威の源をピンポイントで特定

RSAセキュリティ、統合ログ管理製品を強化

2009/06/10

 RSAセキュリティは6月9日、統合ログ管理アプライアンスの新版「RSA enVision 4.0」を発表した。価格は680万円からで、6月30日に販売を開始する。

 RSA enVisionは、サーバやネットワーク機器、セキュリティ製品など、複数の機器が生成したログを収集して相関分析を加え、システム内で不審な挙動がないかどうかを確認できるようにするアプライアンス製品だ。新バージョンでは相関分析やフィルタの機能を強化し、セキュリティインシデントが発生した際に早期に発見できる。同時に、ワークフロー管理機能を強化し、インシデント発生から通知、対応、処理、対応完了に至るまでの流れを一連のプロセスとして管理できるようにした。

 「セキュリティオペレーション全般のコスト削減、リスク低減を支援する」(RSAセキュリティの代表取締役社長、山野修氏)。

 また、脆弱性スキャナが収集した情報を組み合わせることで、リスクに応じてインシデントの重要性を判断できることも特徴という。米RSAの製品担当バイスプレジデント、クリス・ヤング氏は、「外部からの攻撃情報に加え、脆弱性スキャナの情報を元に未パッチの端末を把握し、それらの情報を総合的に解釈することで、脅威の源となっているところをピンポイントで特定できる」と述べた。実際同社内でRSA enVision 4.0を利用したところ、一般的に45分程度は時間を要する「Conficker」ワームの特定を、わずか1分に短縮できたという。

 さらに山野氏は、2009年4月に発生した国内の金融機関における情報漏えい事件を例に挙げ、「特権ユーザーの監視をどのように行うべきか」が課題になっていると述べた。これに対しRSA enVision 4.0では、特権ユーザーがどういったデータにアクセスしたか、また複数のシステムにまたがってどのような作業を行ったかといった履歴を一覧表示できる。分析の元となるログに改ざんが加わった場合にアラートを発するといったことも可能だ。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間