2009年11月18日 09時00分 公開
ニュース

NEWS東京エレクトロンデバイス、不正DBアクセス防止やリスク洗い出しが可能なImperva新製品を発表

米ImpervaのDBセキュリティアプライアンスに新製品が加わった。特権ユーザーのアクセスによる情報漏えいを防いだり、内在するリスク・脆弱性を検出したりできる。

[堀見誠司,TechTargetジャパン]

 東京エレクトロンデバイスは11月17日、同社が国内販売する米Imperva(インパーバ)製Webアプリケーション/データセキュリティアプライアンス「SecureSphere」の新ラインアップを発表した。脆弱性検査、リスクの一元管理や特権ユーザーの不正アクセスによる情報漏えいへの対策などが可能になった。12月1日より販売開始予定。

画像 米ImpervaのSecureSphereシリーズ

 新製品としてラインアップには「SecureSphere DBF」(以下、DBF)、「SecureSphere DAS」(以下、DAS)の2製品が追加された。機密データの検出や脆弱性検査、リスク分析によりデータ漏えいや改ざんを未然に防ぐことができる。

 DBFはデータベース(DB)への特権ユーザーや管理者、開発者の不正なアクセス(SQLクエリ)を遮断するDB専用ファイアウォール。SQLコマンドの種類やテーブル、時間などの条件から得られたホワイトリストを基に不審なアクセスを検出する仕組みを持つ。また、DASはデータ資産内のリスクを洗い出し、一元管理するDBアセスメント製品。DBサーバに存在する脆弱性、個人情報や財務情報、カード情報などの機密データを洗い出して分類した結果から、対応すべきリスクの優先順位付けや対策の内容を視覚的に表示できる。

画像 各製品の対応機能。ユーザーは必要な機能・性能のモデルを選べる《クリックで拡大》

画像 「われわれはデータセキュリティ分野のリーダー」と米Imperva ワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏

 併せて同社は、DBアクティビティ監査製品「SecureSphere DAM」(以下、DAM)およびWAF(Web Application Firewall)製品「SecureSphere WAF」(以下、WAF)のバージョンアップを発表した。両製品のシステムはバージョン7.0に更新され、機能が追加された。DAMについては、Oracle Database 11g、Microsoft SQL Server 2008への対応およびMySQLの新規サポート、SAN(Storage Area Network)対応や監査ログの大容量化などを図った。WAFでは、高速化(10ギガビットイーサネット)対応、SQLインジェクションやクロスサイトスクリプティング(XSS)対策の強化などが主な機能拡張となる。

 製品は性能(スループット)やインタフェースの違いにより、さらに細かくモデルが分かれる。参考価格は、DASが250万円から、すべての機能を搭載した統合スイート製品「DSS」が1000万円からとなっている(いずれも税別)。

ITmedia マーケティング新着記事

news139.jpg

新型コロナウイルスの感染拡大で注目される「巣ごもり消費」に関する意識――カンム調査
外出控えムードの中、消費意欲は「自宅でのエンタメ」に向かっているようです。

news091.jpg

オンライン医療が進む中国と台湾、日本 iOS「メディカル」アプリ最新人気ランキング
今回は、2020年2月度における中国、台湾、日本市場におけるiOS「メディカル」モバイルア...

news137.jpg

SDGsへの取り組みが最も高く評価された企業はトヨタ自動車――ブランド総合研究所調査
国内の主力企業のSDGsへの取り組みやESG活動に対して1万500人に聞いています。