2009年11月18日 09時00分 UPDATE
ニュース

NEWS東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表

米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。

[堀見誠司,TechTargetジャパン]

 東京エレクトロンデバイスは11月17日、同社が国内販売する米Imperva(インパーバ)製Webアプリケーション/データセキュリティアプライアンス「SecureSphere」の新ラインアップを発表した。脆弱性検査、リスクの一元管理や特権ユーザーの不正アクセスによる情報漏えいへの対策などが可能になった。12月1日より販売開始予定。

画像 米ImpervaのSecureSphereシリーズ

 新製品としてラインアップには「SecureSphere DBF」(以下、DBF)、「SecureSphere DAS」(以下、DAS)の2製品が追加された。機密データの検出や脆弱性検査、リスク分析によりデータ漏えいや改ざんを未然に防ぐことができる。

 DBFはデータベース(DB)への特権ユーザーや管理者、開発者の不正なアクセス(SQLクエリ)を遮断するDB専用ファイアウォール。SQLコマンドの種類やテーブル、時間などの条件から得られたホワイトリストを基に不審なアクセスを検出する仕組みを持つ。また、DASはデータ資産内のリスクを洗い出し、一元管理するDBアセスメント製品。DBサーバに存在する脆弱性、個人情報や財務情報、カード情報などの機密データを洗い出して分類した結果から、対応すべきリスクの優先順位付けや対策の内容を視覚的に表示できる。

画像 各製品の対応機能。ユーザーは必要な機能・性能のモデルを選べる《クリックで拡大》

画像 「われわれはデータセキュリティ分野のリーダー」と米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏

 併せて同社は、DBアクティビティ監査製品「SecureSphere DAM」(以下、DAM)およびWAF(Web Application Firewall)製品「SecureSphere WAF」(以下、WAF)のバージョンアップを発表した。両製品のシステムはバージョン7.0に更新され、機能が追加された。DAMについては、Oracle Database 11g、Microsoft SQL Server 2008への対応およびMySQLの新規サポート、SAN(Storage Area Network)対応や監査ログの大容量化などを図った。WAFでは、高速化(10ギガビットイーサネット)対応、SQLインジェクションやクロスサイトスクリプティング(XSS)対策の強化などが主な機能拡張となる。

 製品は性能(スループット)やインタフェースの違いにより、さらに細かくモデルが分かれる。参考価格は、DASが250万円から、すべての機能を搭載した統合スイート製品「DSS」が1000万円からとなっている(いずれも税別)。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news008.jpg

伊藤忠テクノソリューションズ藤岡良樹氏が語る、老舗大手SIerにマーケティングが必要になった理由
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news085.jpg

スマートスピーカー対応の広告配信ネットワークを構築して音声広告配信、博報堂DYメディアパートナーズなど3社
博報堂DYメディアパートナーズなど3社は、スマートスピーカーなどで提供されるニュースコ...

news012.jpg

スマホネイティブの情報収集行動は「スクショ」「いいね!」――博報堂調べ
「スマートフォンユーザー情報行動調査2018」の結果が発表されました。スマートフォンの...