Web・DBを保護する「Imperva SecureSphere」刷新、全5製品をTEDが販売

ネットワークの抜け道を“パトロール”する新製品も

SecureSphere DSSファミリー

 東京エレクトロンデバイス株式会社(以下、TED)は11月17日、米Impervaの「SecureSphereシリーズ」のラインアップを刷新し、「SecureSphere Data Security Suite(DSS)ファミリー」として、12月1日より販売すると発表した。

 SecureSphere DSSファミリーは、Webとデータベース(DB)を保護・監視・監査するアプライアンスシリーズ。今回、ラインアップを刷新するとともに、既存製品も含めたバージョンアップを図り、データ保護やコンプライアンスの最新要件に対応できるよう強化している。

ラインアップ刷新で計5製品に拡充

新ラインアップのポイント

 従来、SecureSphereシリーズでは、Webアプリケーションファイアウォール(WAF)「SecureSphere WAF」、データベース監視製品「SecureSphere DMG」、データベース防御製品「SecureSphere DSG」の3製品がラインアップされていた。

 これを今回、データベース保護の「SecureSphere DBF」、データリスク管理の「SecureSphere DAS」、WAFの「SecureSphere WAF」、DBアクティビティ監視の「SecureSphere DAM」、これら全製品の機能を包含した「SecureSphere DSS」の5モデルへと刷新。WebとDBの統合セキュリティを実現するSecureSphere DSSファミリーとして展開していく。

 バージョンもV7.0へとアップされ、SecureSphere WAFなどの既存機能についても強化されている。

データリスクの“パトロール”機能を追加

CN事業統括本部 プロダクト推進部の松永豊氏

 新製品のSecureSphere DBFは、特権ユーザーも含め、BMSにアクセスする全ユーザーを監視し、不正なSQLクエリを遮断する。特徴は「SQLコマンド種別・テーブル・ユーザー・発信元・ストアドプロシージャー・特権・曜日・時間帯などから、正しいアクセスを自動学習する点。これらから外れる“異常なアクセス”を検出する」(CN事業統括本部 プロダクト推進部の松永豊氏)。

 一方のSecureSphere DASは、サーバーやDBからデータを検出し、個人情報・財務情報・カード情報・ログイン情報などに分類。データがどこにあり、どんな脆弱性を抱えているかなどのリスク分析を行うことで、DBにかかわるデータリスクを一元的に管理する。特徴的なのは、「リスク・エクスプローラー」と呼ばれる、継続的なデータリスク管理機能。データの種類・存在個所・サーバーなどについてリスク集計を行い、グラフィカルに表示してくれるほか、特定のリスクについて詳細情報を即座に把握できるドリルダウン分析なども可能とする。

 松永氏によれば、「従来は金庫番(DBセキュリティ)、門番(WAF/IPS)、監視(監査ログ)の3製品を提供していた。ところが、ネットワークの状況によってはそれらの死角となる抜け道があったり、金庫(DB)の外に無断で機密データがコピーされていたり、と完全なデータ保護ができていなかった。新製品のSecureSphere DASでは、サーバーがどこにあるか、DBやデータがどこにあるかを“パトロール”することで、より包括的な保護が可能となっている」とのことで、SecureSphere DASの追加が最大のポイントだという。

SecureSphere DASの特徴リスク・エクスプローラーの特徴



既存製品もバージョンアップで機能強化

 既存製品でも、バージョンアップに伴う機能強化を行った。DBアクティビティ監視のSecureSphere DAMでは、Oracle Database 11g、SQL Server 2008、MySQL、Teradataなどを新たにサポートしたほか、SAN対応など大容量監査ログへの対応を図った。「特にMySQLのサポートは、MySQLを活用するケースの多いECサイトなどで臨まれていたのだ」(同氏)という。

 一方のSecureSphere WAFでは、Webサイト保護に関する自動化機能が強化された。具体的に、「HP WebInspect」や「IBM AppScan」などの脆弱性診断ツールとの統合が可能になったほか、Webサーバーのディスカバリ機能、ポリシー自動学習のプロファイルレポート機能などを新搭載。加えて、10Gigabit Ethernetへの対応など、大規模システム対応なども図られている。

製品の細分化で、より導入しやすく

米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏

 米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏は、「今回の発表は、製品群をモジュール化した、というもの。5製品を機能ごとに順位付けし、上位製品が下位製品の機能を包含する体系とすることで、必要な機能を選択して利用できるようにした。さらに最上位には、これまでなかった全機能搭載モデルを用意することで、より導入しやすく、より包括的にWebとDBを保護できるように刷新している」と語った。

 最小構成価格例としては、最下位のSecureSphere DASが250万円(税別)から、最上位の同 DSSが1000万円(同)から。TEDでは、製品販売のほか、設計・導入・構築・検証支援までをサポートするとともに、保守サービスメニューとして、センドバック・クロスセンドバック・24時間365日オンサイト保守などを提供していく。




(川島 弘之)

2009/11/17 15:40