「狙われているのはデータ」──企業の機密情報、個人情報を効果的に守るには?:データベースセキュリティの勘所(2/6 ページ)
各種データの有効活用が企業の競争力を大きく左右する今日、これを狙ったサイバー攻撃が激化の一途をたどっている。富士通グループとオラクルは、データを中心に据えたセキュリティソリューションの提供により、Oracle Databaseを利用する企業の情報資産を守り続けている。[セキュリティ対策][Database Security]
標的型サイバー攻撃を効果的に防ぐ二つのソリューション
標的型サイバー攻撃を効果的に防ぐために富士通が注力しているソリューションは、大きく二つある。一つは、独自技術によるサイバー攻撃の早期検知であり、もう一つはセキュリティ運用の効率化と品質向上の実現である。
独自技術によるサイバー攻撃の早期検知
富士通は、攻撃者と感染端末の通信、感染端末から次の端末への通信、さらには次の端末から攻撃者への通信を相関分析し、リアルタイムに攻撃を検知する技術を開発。これを実装した製品が富士通の「iNetSec Intra Wall」であり、同製品を用いれば組織内に侵入したマルウエアの感染拡大や諜報活動を早期に検出することができる。iNetSec Intra Wallを使うメリットを、室木氏は次のように説明する。
「ある組織の情報漏えい事件では、攻撃を検知した後、ネットワークを遮断するまでの判断が遅れ、その間に情報が抜き取られてしまいました。つまり、サイバー攻撃を受けた可能性があるとき、まずやるべきことは、疑わしい端末を即座にネットワークから遮断することなのです。それを実現するためのソリューションとして、iNetSec Intra Wallをぜひご活用ください」
セキュリティ運用の効率化と品質向上の実現
富士通が力を入れるもう一つの取り組みとして紹介されたのは、セキュリティ運用の効率化と品質向上の実現である。現在、多くの企業でファイアウオールやIDS(Intrusion Detection System:侵入検知システム)などのセキュリティ機器が使われている。これらの機器は、攻撃の可能性が疑われる通信を検知した際、ログに記録したり、アラートを通知したりする機能を備えるが、その検知レベルを引き上げた場合、ログやアラートが増加して運用担当者が対応しきれなくなるという問題が生じる。
この問題を解決するために富士通が推進しているのが、運用プロセスの標準化と自動化だ。室木氏は、「今までは不可能だったレベルにまで踏み込んで調査できるようになった他、分析時間が短縮されたこともあり、大幅なリスク軽減につながっている」と取り組みの成果を紹介した。なお、この取り組みで培われた技術は、「Systemwalker Security Control」として製品化されている。
「既に多くのお客さまが、機器のセキュリティ検知レベルを上げていけば、いずれ人手による分析では対応できなくなるという事実に気づき始めています。その際にSystemwalker Security Controlをお使いいただけば、自動化によって効率的かつ的確な対処が可能になるのです」(室木氏)
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2015年12月23日
Copyright © ITmedia, Inc. All Rights Reserved.