タレス、「Data Risk Intelligence」を発表--インパーバの技術を融合
Thalesは12月11日、「Data Risk Intelligence」を発表した。同ソリューションは、ポスチャーと行動に基づくデータリスクインジケーターを組み合わせ、機密データに対するリスクをプロアクティブに特定・軽減する。 同社は、2023年12月に買収したImpervaの「DSF」のリスク脅威検知機能と「Thales CipherTrust Data Security Platform」のデータ保護機能を統合した初のソリューションと位置付け、信頼できる情報を基にデータリスクへの対処順位を提示するという。 概要を説明したThales データセキュリティ製品担当バイスプレジデントのTodd Moore氏は、同社のデータセキュリティ事業について「最もセンシティブなデータと(そのデータに至る)全ての経路を守りたい」と語った。 同氏は、Thalesが強みを持っていた暗号技術やトークン化の技術と、Impervaのデジタルデータに対するアクティビティーモニタリングやデータのライフサイクル全体にわたる管理や脅威の把握に関する技術を組み合わせることで、データの可視性や洗練されたインサイト(洞察)、リスクとコンプライアンスに対する管理機能を実現したと強調した。 Moore氏は、Data Risk Intelligenceが提供するリスクスコアについて「リスクスコアを提供する製品は競合からも出ているが、われわれのスコアには振る舞い(ビヘイビア)に加え、(設定不備などの)ポスチャーやデータに対する暗号化状況など、さまざまな要素が考慮されている点が特徴だ」と強調した。 Data Risk Intelligenceの詳細を説明したImperva Japan 営業本部長の山本岩尚氏は「従来のサイロ型アプローチでは明確なデータリスクの全体像を得ることは困難」と指摘した上で、「リスク指標とコンテキストをひも付けていないと正しいリスク評価ができない」とした。 同氏は、「あるシステムの脆弱(ぜいじゃく)性が高リスクと評価されても、実際にそのシステムがあまり使われていないのであれば対応の優先順位は低くなると考えられる」とし、脆弱性情報などに基づくリスク指標だけでなく、アクセス状況などのさまざまな要素から判断されるコンテキストと組み合わせた上で優先順位付けを行うことが重要だと語った。 Data Risk Intelligenceでは、「洞察の提供(専門的分析によってリスク指標を統一、正確なリスクスコアを算出)」「イベントの優先順位付け」「素早い対応(推奨アクションの提供、緩和に必要な時間を短縮)」により、最重要リスクを特定し、優先順位を付けて軽減策を策定する機能を提供するという。 Thalesの日本国内向けのデータセキュリティ事業について説明したタレスDISジャパン クラウドプロテクション&ライセンシング データセキュリティ事業本部 本部長の兼子晃氏は、従来は暗号・鍵管理ソリューションや認証&アクセス管理など、ハードウェアモジュールによるセキュリティソリューションで知られていたCPL(Cloud Protection&Licensing)事業にWAF(Web Application Firewall)分野のリーダーだったImpervaが加わったことに関して、「オーバーラップがほとんどない」とし、両社の統合によって「サイバーセキュリティのグローバルリーダー」になったと強調した。
