2009年11月18日 09時00分 UPDATE
ニュース

NEWS東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表

米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。

[堀見誠司,TechTargetジャパン]

 東京エレクトロンデバイスは11月17日、同社が国内販売する米Imperva(インパーバ)製Webアプリケーション/データセキュリティアプライアンス「SecureSphere」の新ラインアップを発表した。脆弱性検査、リスクの一元管理や特権ユーザーの不正アクセスによる情報漏えいへの対策などが可能になった。12月1日より販売開始予定。

画像 米ImpervaのSecureSphereシリーズ

 新製品としてラインアップには「SecureSphere DBF」(以下、DBF)、「SecureSphere DAS」(以下、DAS)の2製品が追加された。機密データの検出や脆弱性検査、リスク分析によりデータ漏えいや改ざんを未然に防ぐことができる。

 DBFはデータベース(DB)への特権ユーザーや管理者、開発者の不正なアクセス(SQLクエリ)を遮断するDB専用ファイアウォール。SQLコマンドの種類やテーブル、時間などの条件から得られたホワイトリストを基に不審なアクセスを検出する仕組みを持つ。また、DASはデータ資産内のリスクを洗い出し、一元管理するDBアセスメント製品。DBサーバに存在する脆弱性、個人情報や財務情報、カード情報などの機密データを洗い出して分類した結果から、対応すべきリスクの優先順位付けや対策の内容を視覚的に表示できる。

画像 各製品の対応機能。ユーザーは必要な機能・性能のモデルを選べる《クリックで拡大》

画像 「われわれはデータセキュリティ分野のリーダー」と米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏

 併せて同社は、DBアクティビティ監査製品「SecureSphere DAM」(以下、DAM)およびWAF(Web Application Firewall)製品「SecureSphere WAF」(以下、WAF)のバージョンアップを発表した。両製品のシステムはバージョン7.0に更新され、機能が追加された。DAMについては、Oracle Database 11g、Microsoft SQL Server 2008への対応およびMySQLの新規サポート、SAN(Storage Area Network)対応や監査ログの大容量化などを図った。WAFでは、高速化(10ギガビットイーサネット)対応、SQLインジェクションやクロスサイトスクリプティング(XSS)対策の強化などが主な機能拡張となる。

 製品は性能(スループット)やインタフェースの違いにより、さらに細かくモデルが分かれる。参考価格は、DASが250万円から、すべての機能を搭載した統合スイート製品「DSS」が1000万円からとなっている(いずれも税別)。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news116.jpg

読売巨人軍がマーケティングプラットフォーム「b→dash」を導入
読売巨人軍が、フロムスクラッチのマーケティングプラットフォーム「b→dash」の導入を決...

news100.jpg

IDOMが挑むモバイルWebサイトの表示速度改善、具体的なノウハウと効果は?
前回に引き続き、中古車買い取り・販売の「ガリバー」におけるWebサイトの表示スピード改...

news087.jpg

WACUL、人工知能を活用したWeb改善ツールに「毎日の成果管理」機能を追加
WACULは、人工知能によるWebサイト分析ツール「AIアナリスト」に新機能「毎日の成果管理...