DBに埋もれたデータを可視化する――米Impervaが新製品で対応

データベースセキュリティ企業の米Impervaは、企業内に存在しながらも管理者が把握しきれていないデータを自動的に抽出する機能を新製品に搭載した。

[國谷武史，ITmedia]

コントス氏

　セキュリティベンダーの米Impervaは、間もなく国内でリリースするデータベース（DB）セキュリティ製品群の最新版「SecureSphere 7.0」で、企業内に存在するデータの発見とリスク評価を自動的に行う新機能を搭載した。同社チーフセキュリティストラレジスト、ブライアン・コントス氏が特徴を説明している。

　SecureSphereは、Webアプリケーションファイアウォール（WAF）やDB監査、DB用ファイアウォール、管理ツールなどのアプライアンスで構成する統合セキュリティ製品。新機能は、「Discovery and Assessment Server」という名称で提供する。

　新機能では、企業内ネットワークに接続されているアプリケーションサーバやDBサーバを抽出するとともに、サーバ内のDBを参照して、格納されたデータの内容やリスクレベルを自動的に評価付けする。

　同社では、SecureSphereを金融や医療、小売、製造などの企業に提供しているが、新機能ではそれぞれの業界で取り扱い頻度の高いデータの種類を抽出ロジックに反映させた。例えばクレジットカード番号や社会保障番号、顧客住所といったデータの特徴とDBのテーブルを照らし合わせることで、75％近いデータを自動的に判別できるようにしたといい、企業が正規表現でキーワードなどを指定し、独自のデータも見つけ出せるという。

　コントス氏は、Version Businessが実施した情報漏えい事件の分析リポートを引用して、新機能の狙いを次のように話す。「企業から漏えいしたデータの90％が管理者や担当者が把握していないデータだった。システム再編などに伴ってデータの所在が分からなくなり、こうしたデータが経営リスクを高めている」

　同氏はまた、所在不明のデータを発見することが、特にSOA（サービス指向アーキテクチャ）によるWebベースのシステムを展開するにあたって不可欠なDBへのセキュリティ対策の一つになると指摘。「近年はDBの情報が金銭につながるとして攻撃者が標的にしつつあり、DBに対するアクセス状況を監視していくべきだろう」（同氏）

　SecureSphereでは、DBアプリケーションやDBプロトコル、OSを含むプラットフォームの3つの領域でデータを保護するという。DBへのトラフィックを常時解析し、正規ユーザーが日常的にアクセスする時間帯やデータサイズ、ログイン情報などの行動履歴と照らし合わせることで、不正が疑われるアクセスを検知、遮断する。

　これと併せて、WAFではSQLインジェクションやクロスサイトスクリプティングなどのWebの脆弱性を突くアクセスを遮断し、DBファイアウォールでは、修正パッチが適用されていない場合に仮想的にパッチを適用してDBMSの脆弱性を突く攻撃を遮断する。DBに格納されているデータそのものを保護するには、こうした多層的な防御手段を一つのシステムで提供する必要があるという。

　「DBのパフォーマンスへの影響を最小限にとどめることで、サービス品質の劣化を防ぐようにもしている。DB自体を保護する仕組みに目を向けていただきたい」と同氏は話している。

過去のセキュリティニュース一覧はこちら