米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。
東京エレクトロンデバイスは11月17日、同社が国内販売する米Imperva(インパーバ)製Webアプリケーション/データセキュリティアプライアンス「SecureSphere」の新ラインアップを発表した。脆弱性検査、リスクの一元管理や特権ユーザーの不正アクセスによる情報漏えいへの対策などが可能になった。12月1日より販売開始予定。
新製品としてラインアップには「SecureSphere DBF」(以下、DBF)、「SecureSphere DAS」(以下、DAS)の2製品が追加された。機密データの検出や脆弱性検査、リスク分析によりデータ漏えいや改ざんを未然に防ぐことができる。
DBFはデータベース(DB)への特権ユーザーや管理者、開発者の不正なアクセス(SQLクエリ)を遮断するDB専用ファイアウォール。SQLコマンドの種類やテーブル、時間などの条件から得られたホワイトリストを基に不審なアクセスを検出する仕組みを持つ。また、DASはデータ資産内のリスクを洗い出し、一元管理するDBアセスメント製品。DBサーバに存在する脆弱性、個人情報や財務情報、カード情報などの機密データを洗い出して分類した結果から、対応すべきリスクの優先順位付けや対策の内容を視覚的に表示できる。
併せて同社は、DBアクティビティ監査製品「SecureSphere DAM」(以下、DAM)およびWAF(Web Application Firewall)製品「SecureSphere WAF」(以下、WAF)のバージョンアップを発表した。両製品のシステムはバージョン7.0に更新され、機能が追加された。DAMについては、Oracle Database 11g、Microsoft SQL Server 2008への対応およびMySQLの新規サポート、SAN(Storage Area Network)対応や監査ログの大容量化などを図った。WAFでは、高速化(10ギガビットイーサネット)対応、SQLインジェクションやクロスサイトスクリプティング(XSS)対策の強化などが主な機能拡張となる。
製品は性能(スループット)やインタフェースの違いにより、さらに細かくモデルが分かれる。参考価格は、DASが250万円から、すべての機能を搭載した統合スイート製品「DSS」が1000万円からとなっている(いずれも税別)。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。そうした組織向けに、クラウドメール環境に特化したセキュリティベンダー選定に際し、求めるべき22の要件を紹介する。
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。