米EMCの日本法人は2015年9月28日、標的型サイバー攻撃や重要情報の流出機会を低減するための機能を強化したID管理用ソフトウェア「RSA Via Lifecycle & Governance(以下、RSA Via L&G)」を発表した。これまで「RSA Identity Management & Governance」と呼んでいた製品で、機能強化に伴い名称を変更した。
ID管理用ソフトウェア「RSA Via Lifecycle & Governance」(以下、RSA Via L&G)は、アクセス権限管理のガバナンスとIDのライフサイクル管理を支援するソフトウェア。アプリケーションやITシステムに対する利用者のアクセス権限をビジネスワークフローに基づいて定期的かつ自動的に収集する。
性能面でもクラスター構成に対応し、高可用性と信頼性の向上を図った。グローバルに広がる拠点を対象に、24時間365日のユーザーの権限およびIDの管理に対応する。アカウント情報の収集は、RSA Via L&Gの性能には影響しないため、収集回数を増やすことで、より迅速にアクセス権限の不審な変化を察知できる。
今回新たに実現したのは、情報流出につながる不審な権限変更の早期検知ならびにビジネスリスクに対応した権限管理のための機能。不審なアクセス権の変更を検出して管理者へアラート通知したり、RSA製のサイバー攻撃対策製品と連携したりを可能にした。
標的型サイバー攻撃や内部犯行の兆候の検知では、全アカウントの権限情報や権限変更を定期的に収集する。特定リソースへの侵入目的が疑われる不審な権限昇格や、変更されたアカウント数が前回の収集結果と比較して極端に多い場合などの不審な傾向を検知すると、管理者に通知する。
RSA製品との連携では、GRC(Governance、Risk Management、Compliance)支援ソフトウェアの「RSA Archer」やログとパケットから脅威を検出/分析するセキュリティ管理基盤「RSA Security Analytics」との相互動作を強化した。
Archerとは、同ソフトが管理するビジネスリスク情報を、動的にRSA Via L&Gに取り込む。高いビジネスリスクを持つアプリケーションに対しては、権限のレビュー回数や承認者を増やすことでビジネスリスクの重要度を権限管理に反映させる。
一方のSecurity Analyticsでは、RSA Via L&Gのログを活用する。Security Analyticsが不審なふるまいを検知すると、その利用者とアクセス権限の種類やレベル、アクセス権限を付与した責任者、付与した日などの情報をRSA Via L&Gから速やかに収集する。
RSA Via L&Gの価格は、「パーペチュアルライセンス(買い取り)」と「タームライセンス(年間使用)」があり、いずれも利用者数に応じて価格が決まる。「タームライセンス」で利用者数1000の場合が年額1200万円(税別/保守料込み、以下同様)。なお「Lifecycle」と「Governance」は、それぞれ単独での導入も可能で、その場合の価格は、Lifecycleが年額850万円、Governanceが年額420万円になる。