RSA Via L&Gのアーキテクチャーとソフトウエア構成(出典:EMC)
[画像のクリックで拡大表示]
RSA Via Governanceを使えば業務部門の部門長が部下のID情報をレビューできる(出典:EMC)
[画像のクリックで拡大表示]

 EMCジャパンRSA事業本部の「RSA Via Lifecycle & Governance」は、情報システムのアカウントとアクセス権限の対応を一元管理するアイデンティティ管理ソフトである。アカウントのアクセス権限を正しく設定することに注力している。

 製品のライセンスは、ID情報を変更する際の申請/承認ワークフローや情報システムへの反映を担当する「RSA Via Lifecycle」と、ID情報のレビュー(検査)機能や監査レポート機能を担当する「RSA Via Governance」の2つで構成する。必要に応じて、片方だけか、あるいは両方の製品を利用する。

 RSA Via Lifecycle & Governanceではまず、個々の情報システム(業務サーバーやデータベースサーバー、他のID管理サーバーなど)からID情報(ログインユーザーIDと、システム資源へのアクセス権限)をエージェントレスで収集し、データベースに格納する。

 ここで、RSA Via Lifecycleを使うと、申請/承認ワークフローを経てID情報を変更できる。さらに、変更したID情報を個々の情報システムに反映できる。このように、情報システムのID情報を一元管理できる。

 一方、RSA Via Governanceを使うと、データベースに格納したID情報を、IT部門ではなく業務部門の部門長がレビューできる。個々のアカウントに対して正しいアクセス権限が設定されているかどうかをWeb画面から調べられる。この際、アクセス権限のルール違反を自動的にチェックする機能も提供する。例えば、経費精算について申請と承認の両機能が同一アカウントに付与されているといった不具合を自動的に発見して修正を促す。

 現行版では、標的型攻撃対策を強化している。具体的には、RSA Via Lifecycle & Governanceの申請/承認ワークフローを介していないID情報の変更を検知する機能を付けた。さらに、アクセス権限が頻繁に変更されているID情報を抽出する機能を付けた。これらの機能により、RSA Via Lifecycle & Governanceの管理下にない不正な手段でアクセス権限が変更されたことを検出できる。

RSA Via Lifecycle & Governanceの概要
用途と機能情報システムのアカウントとアクセス権限の対応を一元管理するアイデンティティ管理ソフト
特徴アカウントのアクセス権限を正しく設定することに注力している
製品構成■RSA Via Lifecycle(ID情報を変更する際の申請/承認ワークフローや情報システムへの反映を担当)
■RSA Via Governance(ID情報のレビュー(検査)機能や監査レポート機能を担当)
稼働環境■ソフトウエアはLinux上で動作する。動作に必要なデータベース管理システムやミドルウエアなどを一括してインストールできる形でパッケージ化して提供する
■ID情報の収集と反映の対象は、LDAPなどの外部ID管理サーバーやデータベースサーバーなどを使う
■ID情報の収集については、NFSマウント経由でCSVファイルを取り込むことで、任意のサーバーからID情報を収集できる■ID情報の反映については、SSHログイン経由でコマンドを発行することで、任意のサーバーにID情報を反映できる
価格(税別)ライセンスは買い取り型と年額制の2種類を用意。年額制で1000ユーザー時の価格は、
■RSA Via Lifecycleが年額850万円
■RSA Via Governanceが年額420万円
■RSA Via LifecycleとRSA Via Governanceの両方をセットで使う場合は年額1200万円
発表日2015年9月28日
出荷日2015年9月28日