機密情報を洗い出すDBセキュリティの新製品、東京エレクトロンデバイスが発売

東京エレクトロンデバイスは、米Impervaが開発したデータベースセキュリティ製品群「SecureSphere」シリーズの新ラインアップを発表した。

[ITmedia]

　東京エレクトロンデバイスと米セキュリティ企業のImpervaは11月17日、Impervaが開発するデータベース（DB）セキュリティ製品群「SecureSphere 7.0」シリーズの新ラインアップを発表した。東京エレクトロンデバイスが12月1日に発売する。

　SecureSphereは、DBサーバやWebサーバなどに格納されたデータ資産の保護を目的に、DB監査やWebアプリケーションファイアウォール（WAF）、集中管理などの機能を提供するアプライアンス製品群。集中管理を除く機能を1台のアプライアンスに統合した「Data Security Suite（DSS）」や、WAFアプライアンス、監査用アプライアンスのDAMなどをラインアップする。

　12月から提供するのが、特権ユーザーの管理や情報漏えい対策を強化するDBファイアウォール（DBF）と、ローカルネットワーク上の機密情報やシステムの脆弱性を検出するディスカバリ＆アセスメントサーバ（DAS）の2種類。併せてWAFやDAMの機能拡張も図るとしている。

システム構成のイメージ

　DBFでは、「ダイナミックプロファイリング」という機能を利用してアプリケーションやクライアントおよびサーバ、開発者、管理者などによるDBへのアクセスをすべて監視し、不正なSQLクエリを遮断する。コマンドの種類やユーザー、発信元、日時、テーブルといった条件から通常のアクセス内容とは異なる内容を検出した場合にアクセスをブロックし、DBサーバからデータが流出するのを阻止するという。

　DASでは、ローカルネットワーク上にあるアプリケーションサーバやDBサーバ内に保存されている個人情報や財務などの企業情報、クレジットカード情報などを自動的に検索、抽出する。発見したデータは種類や格納場所、重要度レベルなどで分類し、ユーザーは管理画面で詳細内容を把握できる。同様に脆弱性も独自の評価指標で検査や危険度を分類し、管理者へ対処に必要な情報を提供する。

　機能拡張は、WAFでは大規模システム環境での運用に耐えることを目的に10Gbpsのサポートや、アプリケーションマッピング機能の仮想化環境への対応、検出エンジンのアップデートなどを図った。DAMではDB製品の新バージョンとしてOracle Database 11gおよびMicrosoft SQL Server 2008、また、プラットフォ−ムではMySQLとTeradataに対応した。

SecureSphere 7.0の製品ラインアップ

　Impervaのゲイリー・ステイリー上級副社長は、「J-SOXやPCI（クレジットカード業界）のコンプライアンスへ対応することを支援し、同時にデータ資産の保護も支援できると多くの企業顧客が評価してくれたことで、顧客数が過去1年で急増した」と話した。

　東京エレクトロンデバイスの林英樹執行役員は、「企業のセキュリティ投資が冷え込む中でもコンプライアンス対応では需要が根強くあり、新製品が企業の課題解決に役立つことを期待したい」と語った。

　最小構成での価格は、新ラインアップの機能を反映したDSSが1000万円から、DASが250万円から（いずれも税別）などとなっている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

データベースセキュリティ