RSAセキュリティは6月9日、統合ログ管理製品の最新版「RSA enVision 4.0」を発表。EMC傘下の米RSA SecurityのCEO、アート・コビエロ氏らが製品戦略やパートナー戦略についても説明した。

　RSA enVisionは、各種システム機器から出力されるさまざまなログを統合管理、分析する製品。最新版では、セキュリティインシデント（事故）の予兆を発見し、適切な管理ができる機能を強化した。管理対象となる機器の脆弱性を検出して、パッチ適用やベンダーのアドバイザリーなどに基づいた対応を一元的に行えるようにしたほか、ログ改ざんや不審な権限変更といった行動を自動的に検知し、不正行為につながる予兆を知ることができる。

「例えば今年前半に企業を震撼させたConfickerワームの場合、（各種対策が分かれている）一般的なセキュリティ環境では検出から判定までに45分程度かかったが、われわれの環境では1分足らずで判定した。この間に拡散を防ぐ施策が打てるだろう」（同氏）