• Press Release

    September 28, 2015

    EMCジャパン IDライフサイクル管理 RSA Via に新機能を追加し br 未承認のアクセス権限の変更等 不審な傾向の検知が可能に

    ~標的型サイバー攻撃や内部犯行による情報流出の機会を削減~

    東京発 - September 28, 2015 -

    EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL:https://www.dellemc.com/ja-jp/index.htm)は、本日、ID&アクセスガバナンス管理ソリューションの「RSA Identity Management & Governance(*1)」に標的型サイバー攻撃や重要情報の流出機会を低減する新機能を追加するとともに、名称を「RSA Via Lifecycle & Governance(以下、RSA Via L&G)」に変更しました。

    社員のアクセス権限が組織のポリシーやプロセスに則って管理、更新されていない状態は、標的型サイバー攻撃の被害や内部犯行が発生しやすい環境であると言えます。退職者のアカウントや、本来の業務権限と比べて過剰なアクセス権が付与されたアカウントの利用や、上司の承認を得ないアプリケーションの使用権限の拡張などの行為が可能となり、情報流出の間接的な要因となり得ます。

    「RSA Via L&G」は、アプリケーションやITシステムに対するユーザーのアクセス権限をビジネスワークフローに基づいて定期的かつ自動的に収集し、アクセス権限管理のガバナンスとIDライフサイクル管理を支援します。このたび新たに、不審なアクセス権の変更を検出して管理者へアラート通知する機能や、RSAのサイバー攻撃対策製品との連携機能を追加しました。これにより、情報流出につながる不審な権限変更の早期検知ならびにビジネスリスクと同期した権限管理が可能となります。

    「RSA Via L&G」の主な新機能

    ● 標的型サイバー攻撃や内部犯行の兆候を検知
    全アカウントの権限情報や権限変更を定期的に収集し、特定リソースへの侵入目的が疑われる不審な権限昇格や、変更されたアカウント数が前回の収集結果と比較して極端に多い場合などの不審な傾向を検知し、管理者に通知します。

    ● RSAソリューションとの連携
    ・RSA Archer(*2)との併用により、Archerで管理されたビジネスリスク情報を、動的にRSA Via L&Gに取り込めます。高いビジネスリスクを持つアプリケーションは、権限のレビュー回数や承認者を増やすことでビジネスリスクの重要度を権限管理に反映できます。

    ・RSA Security Analytics(*3)でRSA Via L&Gのログを活用できるようになりました。また、Security Analyticsが検知した不審なふるまいの調査において、そのユーザーとアクセス権限の種類やレベル、アクセス権限を付与した責任者、付与した日などの情報がRSA Via L&Gで速やかに判明できるため、調査の時間を短縮できます。

    ● パフォーマンスの向上
    クラスター構成をサポートし、高可用性と信頼性が向上しました。世界各国にビジネス拠点があり24時間365日の稼働を求める企業の権限管理とID管理の要求に応えます。また、アカウント情報の収集は、RSA Via L&Gのパフォーマンスには影響しないため、収集の回数を増やすことでより早いタイミングでアクセス権限の不審な変化に気づくことができます。

    価格と提供について

    販売価格:

    Lifecycle(ライフサイクル)とGovernance(ガバナンス)は、それぞれ単独での導入も可能です。
    価格体系は、「パーペチュアルライセンス(買い取り)」と「タームライセンス(年間使用)」があり、いずれもユーザー数単位の設定です。

    「タームライセンス」を利用して1,000ユーザーでLifecycle とGovernanceを導入する場合の価格例:1,200万円(1年間、保守料込み、消費税別)

    「タームライセンス」を利用して1,000ユーザーで各製品を単独で導入する場合の価格例:

    Lifecycle 850万円、Governance 420万円(1年間、保守料込み、消費税別)
    販売開始: 2015年9月28日(月)
    提供について: EMCジャパンおよびEMCジャパンのビジネスパートナーから提供します。

    *1 RSA IMGは、国内向けに2015年2月9日発表
    *2 RSA Archerは、ガバナンス、リスク、コンプライアンス活動を総合的に支援するGRCプラットフォーム。
    *3 RSA Security Analyticsは、ログとパケットから脅威の検出、分析を行う高度セキュリティ管理プラットフォーム。

    # # #

    About Dell

    EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

    RSA事業本部について

    RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa

    © 2015 EMC Corporation.All rights reserved
    EMC、EMC2、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。

  • Media Contacts

    EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
    嶋宮 知子 Tel:03-6830-3234(直通) E-mail : tomoko.shimamiya@rsa.com

    共同PR株式会社
    第2業務局 小野、児玉 Tel:03-3571-5326 E-mail : rsapr@kyodo-pr.co.jp