Symantec、データベース監査アプライアンスを開発中：Symantec Vision 2006 Report

米Symantecは、データベースに対するアクセスを監視し、情報漏えいにつながる不正なアクセスを警告する「Symantec Database Security and Audit」の開発を進めている。

[高橋睦美，ITmedia]

　米Symantecは現地時間5月8日より開催されている年次カンファレンス「Symantec Vision 2006」において、データベースに対するアクセスを監視し、情報漏えいにつながる不正なアクセスを警告するセキュリティアプライアンス「Symantec Database Security and Audit」（SDSA）の開発を進めていることを明らかにした。

　Symantecのシニアバイスプレジデント兼CTO、アージェイ・ゴパール氏は同日行った基調講演の中で、Symantec Research Labsで開発が進められている技術を幾つか紹介した。その1つがSDSAだ。

Symantecのシニアバイスプレジデント兼CTO、アージェイ・ゴパール氏

　SDSAは、既存のデータベースの手前に配置するアプライアンス型の製品で、データベースに送られるコマンドすべてを監視し、記録する。SQLインジェクションのようなWebアプリケーションおよびデータベースを狙った攻撃が発生すると、その旨を管理者に通知する仕組みだ。また、データベースからクライアント側に返される値もチェックするため、情報漏えいを防ぐことが可能という。ゴパール氏によると、現在、幾つかの顧客でベータテストが進行中であり、年内にも正式リリースを見込んでいるということだ。

SDSAのデモ画面

　同日行われたブレークアウトセッションの中で、米Symantecのグループプロダクトマネージャ、ゲリー・イーガン氏は「データベースにはID情報や信用情報など、センシティブかつ価値の高い情報が蓄積されている。企業にとっての課題は、こうした情報を活用しつつ、いかに保護していくかということだ。特に、データベースへの侵害が発生したとき、その事態をいかに把握するかが課題となる」と述べている。

　イーガン氏によると、データベース本体が備えるログ監査機能やロールベースのアクセス制御、フィールド情報の暗号化など、データベースの保護を狙ったソリューションは幾つか存在する。しかしこうした手法では、正当なアクセス権限を持つユーザーによる侵害まで防止することは難しい。

　SDSAは、データベースに対するリクエストすべてを記録する「監査」機能に加え、ネットワークの構成やユーザーごとのアクセスパターンを自動的に学習し、分析することにより、通常のオペレーションから外れる異常なアクセスを検出するアノーマリ検出機能を備えている。また、何らかの手段で外部に情報が流出しそうな場合に警告を発することも可能という。

　イーガン氏はSDSAアプライアンスによって、データベースのセキュリティおよび監査に関する包括的なソリューションを提供できると説明している。また、「データベースやネットワークといった既存のインフラに手を加えることなく導入できることもポイント」（同氏）という。

　なおゴパール氏は基調講演の中で、バックアップや災害復旧などに関する企業ごとのポリシーが、各ツールやアプリケーションに適切に反映されているか（準拠しているか）どうかを検査できる「Symantec Policy Central」や、顧客が利用しているサービスなどに応じてカスタマイズされたセキュリティアラート／情報を提供するサービスといった新たなテクノロジも紹介している。ただしいずれも開発段階であり、正式なリリース予定は未定という。