Imperva、クラウド対応のWAF・DBセキュリティを本格展開

Impervaは、クラウド技術を利用したWAFおよびDBセキュリティ製品を日本で本格展開する。

» 2010年06月04日 17時15分 公開
[國谷武史,ITmedia]

 米Impervaは、仮想化環境に対応したWebおよびデータベース(DB)セキュリティ製品「SecureSphere Virtual Appliances」と、クラウド技術を活用したWebアプリケーションファイアウォール(WAF)向けの新サービスを国内で本格展開する。

Imperva 長坂美宏氏(左)とストリー・ナイデュ氏

 SecureSphere Virtual Appliancesは、アプライアンス製品「SecureSphere」で提供している機能をソフトウェアとして仮想化環境で利用できるようにしたもの。VMware ESX/ESX-i 3.5以上で動作する。製品はWAF機能の「V1000」、WAFとDBファイアウォール、DB監査機能と持つ「V2500」「V4500」、管理ツール「VM150」の4種類。クラウドコンピューティング環境を構築している一般企業やサービス事業者の利用を見込む。

 同製品の特徴についてアジア太平洋担当バイスプレジデントのストリー・ナイデュ氏は、インストールと設定が容易であることを挙げる。ユーザーの環境に応じたハードウェアを柔軟に選択し、ソフトウェアをインストールすれば良いという。同社は大手企業や政府系機関への導入実績が多く、導入支援で得たユーザー保護に必要なノウハウを製品の標準設定にして反映させている。

 日本法人ゼネラルマネジャーの長坂美宏氏は、「クラウドを構築している企業からサーバだけでなくセキュリティシステムも仮想化環境で運用したいというニーズが寄せられている。機能ごとに専用装置を用意する必要がないので、コスト削減や環境対策の面で貢献できるだろう」と話した。

 WAF向けの新サービス「ThreatRadar」は、レピュテーション(評価)技術を活用し、Webに対する不正な通信の検出パターンを自動的にWAFへ適用する。SecureSphere 7.5およびSecureSphere Virtual AppliancesのWAF機能のアドオンとして利用できる。

 WAFを最新の攻撃パターンに対応させる際、ユーザーが検出パターンを自ら設定する、もしくはベンダーから定期的に提供されるパターンを適用する方法がある。ベンダーによる検出パターンは、詳細な解析を経てから配信されるため、検出精度が高いものの、対応に時間がかかる。しかし同サービスでは、出現したばかりの通信パターンに関するユーザーや同社パートナーの評価をいち早く配信する。詳細な解析を終える前に、不正が疑われる通信を検出できるようになる。

 ナイデュ氏は、「今年1〜3月期の業績が対前年比70%増になった。特に日本はPCI DSSへの対応や情報漏えい対策を目的に導入するケースが多い。今後も日本の企業や組織のニーズに応える製品の開発とサービス提供に注力したい」と意気込む。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ