RSAセキュリティ(RSA Security LLC)
RSAセキュリティは、
アメリカ合衆国に本社を置く、コンピュータおよびネットワークセキュリティ分野のソフトウェア開発会社です。一般には「RSA」の
商号で知られています。同社は、共同設立者である
ロナルド・リベスト、
アディ・シャミア、レオナード・エーデルマンの3名の頭文字を取って命名されました。彼らは、
RSA暗号という暗号化技術を開発したことでも知られています。
主な製品とサービス
RSAは、多様なセキュリティ製品を提供しており、その中には、暗号化ライブラリである「RSA BSAFE」や、
認証トークン「SecurID」などがあります。これらの製品は、多くの企業や組織で利用されています。
RSA Conference
RSAは、情報セキュリティに関する国際的なカンファレンスである「RSA Conference」を毎年開催しています。このカンファレンスでは、最新のセキュリティトレンドや技術に関する情報交換が行われています。
歴史
RSAセキュリティは、1982年に独立企業として設立されました。その後、
2006年にEMCコーポレーションに買収され、EMCの事業部として運営されました。
2016年には、EMCがデル・テクノロジーズに買収されたことにより、RSAはDell EMCインフラストラクチャソリューショングループの
子会社となりました。RSAは、マサチューセッツ州ベッドフォードに本社を置き、イギリスのブラックネルと
シンガポールに地域本部を、その他多数の国際事務所を構えています。
設立から買収まで
- - 1982年: RSA暗号を開発したロナルド・リベスト、アディ・シャミア、レオナード・エーデルマンがRSA Data Securityを設立。
- - 1995年: 認証システム事業をベリサインに分社化。
- - 1996年: Security Dynamics Technologies Inc.がRSA Data Securityを買収。
- - 1999年: 社名をRSA Security Inc.に変更。
- - 2001年: Xcert International, Inc.、3-G International, Inc.、Securant Technologies, Inc.などを相次いで買収し、製品ラインナップを拡充。
- - 2005年: 金融機関向けのセキュリティソリューションを提供するCyotaを買収。
- - 2006年: PassMark Securityを買収。EMCコーポレーションによる買収を株主が承認。
- - 2007年: インドのValyd Softwareを買収。
- - 2009年: RSA BSAFEライブラリの一部を無料で提供するRSA Share Projectを開始。
- - 2011年: サイバー犯罪インテリジェンスサービスを開始。
- - 2016年: デルテクノロジーズによるEMC買収に伴い、Dell EMCの子会社となる。
SecurIDのセキュリティ侵害
2011年3月、RSAは二要素
認証製品「SecurID」に対する攻撃を公表しました。この攻撃は、高度で執拗な脅威であるとRSAは述べています。
NSAとの関係
RSAと
アメリカ国家安全保障局(NSA)の関係は、歴史的に複雑な変遷を辿っています。
対立から協力へ
当初、RSAは強力な暗号の普及を主張し、NSAはそれを阻止しようとしていました。1990年代には、クリッパーチップというバックドア付き暗号チップに対し、RSAは激しい反対運動を展開しました。しかし、
1999年以降、RSAとNSAの関係は協力関係へと変化しました。例えば、RSAは、NSAが設計したDual_EC_DRBG乱数生成器を自社製品に採用し、その際にNSAから多額の報酬を受け取ったことが報告されています。このDual_EC_DRBGには、NSAがバックドアを仕掛けた疑いがあります。
Dual_EC_DRBGバックドア疑惑
2004年から2013年の間、RSAの製品には、NSAが設計したとされるバックドアの疑いがあるDual_EC_DRBGが含まれていました。このバックドアにより、NSAはRSAの製品で暗号化されたデータを容易に解読できた可能性が指摘されています。
主な製品
RSA SecurID Access
RSA SecurIDは、ハードウェアトークンやソフトウェアトークンを利用して二要素
認証を提供する製品です。
2016年には、クラウド
認証やシングルサインオン機能を追加した「RSA SecurID Access」として再ブランド化されました。
RSA enVision
RSA enVisionは、セキュリティ情報イベント管理(SIEM)プラットフォームです。企業は、ログ管理を集中化し、セキュリティインシデントの管理を効率化できます。2011年には、NetWitnessを買収し、RSA enVisionと統合しました。
RSA Archer GRC Platform
RSA Archer GRC Platformは、ガバナンス、リスク管理、コンプライアンス(GRC)をサポートするソフトウェアです。これにより、企業は自社の要件に合わせてソリューションをカスタマイズできます。
その他の情報
RSAは、セキュリティ業界において重要な役割を果たしており、その製品や技術は、多くの企業や組織で利用されています。RSAのスローガンは「Business Driven Security」です。
関連項目
- - セキュリティトークン
- - RSA素因数分解チャレンジ
- - RSA秘密鍵チャレンジ
- - SecurID
外部リンク