東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表：NEWS

米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。

[堀見誠司，TechTargetジャパン]

　東京エレクトロンデバイスは11月17日、同社が国内販売する米Imperva（インパーバ）製Webアプリケーション／データセキュリティアプライアンス「SecureSphere」の新ラインアップを発表した。脆弱性検査、リスクの一元管理や特権ユーザーの不正アクセスによる情報漏えいへの対策などが可能になった。12月1日より販売開始予定。

米ImpervaのSecureSphereシリーズ

　新製品としてラインアップには「SecureSphere DBF」（以下、DBF）、「SecureSphere DAS」（以下、DAS）の2製品が追加された。機密データの検出や脆弱性検査、リスク分析によりデータ漏えいや改ざんを未然に防ぐことができる。

　DBFはデータベース（DB）への特権ユーザーや管理者、開発者の不正なアクセス（SQLクエリ）を遮断するDB専用ファイアウォール。SQLコマンドの種類やテーブル、時間などの条件から得られたホワイトリストを基に不審なアクセスを検出する仕組みを持つ。また、DASはデータ資産内のリスクを洗い出し、一元管理するDBアセスメント製品。DBサーバに存在する脆弱性、個人情報や財務情報、カード情報などの機密データを洗い出して分類した結果から、対応すべきリスクの優先順位付けや対策の内容を視覚的に表示できる。

各製品の対応機能。ユーザーは必要な機能・性能のモデルを選べる《クリックで拡大》

「われわれはデータセキュリティ分野のリーダー」と米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏

　併せて同社は、DBアクティビティ監査製品「SecureSphere DAM」（以下、DAM）およびWAF（Web Application Firewall）製品「SecureSphere WAF」（以下、WAF）のバージョンアップを発表した。両製品のシステムはバージョン7.0に更新され、機能が追加された。DAMについては、Oracle Database 11g、Microsoft SQL Server 2008への対応およびMySQLの新規サポート、SAN（Storage Area Network）対応や監査ログの大容量化などを図った。WAFでは、高速化（10ギガビットイーサネット）対応、SQLインジェクションやクロスサイトスクリプティング（XSS）対策の強化などが主な機能拡張となる。

　製品は性能（スループット）やインタフェースの違いにより、さらに細かくモデルが分かれる。参考価格は、DASが250万円から、すべての機能を搭載した統合スイート製品「DSS」が1000万円からとなっている（いずれも税別）。

関連ホワイトペーパー

脆弱性 | SQL | 情報漏洩 | データベース | ファイアウォール | 不正アクセス