データベース・セキュリティは「大穴」、アイピーロックス
2004/7/2
アイピーロックス ジャパンはデータベースのセキュリティ保護に特化した管理ソフトの新バージョン「IPLocks v4.1」を7月31日に出荷開始すると7月1日に発表した。米国サンノゼでアイピーロックスを起業したプレジデント兼CEOの坂本明男氏は、「データベース専門のセキュリティソフトは他社が手がけていない大穴」として、「いまから3年以内に100万ドルの売り上げを上げる会社にしたい」と述べた。
 |
| アイピーロックスのプレジデント兼CEOの坂本明男氏。NEC出身で、過去に2つの米IT企業のCEOを務めた |
IPLocks v4.1は、データベースとは別のサーバにインストールし、外部からデータベースを監視する。対応しているデータベースはOracle、IBM DB2、Microsoft SQL Server、Sybase、Hitachi HiRDB。
IPLocks v4.1が提供する機能は主に3つ。データベースの脆弱性監査、自動監視、そしてログの作成だ。脆弱性監査はデータベースのセキュリティホールを検出する。デフォルト設定のままになっているアカウント情報や、管理されていないアクセス権限、インデックスが定義されていないテーブル、適用されていないパッチなどを検出し、管理者に警告する。改善方法も提示する。
自動監視機能は、あらかじめ設定したポリシーに基づき、データベースの動作を自動でチェックする。ポリシーに反してアクセス権限が変更されたり、通常とは異なる時間に外部からアクセスがあると管理者に電子メールなどで通知する。データベースに収められたコンテンツやアプリケーションに改ざんがある場合も警告を発する。IPLocks v4.1はSNMPのインターフェイスがあり、運用管理ソフトと連携させることができる。
ログの作成は、データベースに誰が、いつ、どこからアクセスし、何を行ったかを詳細に保存する。ログを分析することで不正アクセスの兆候を発見する機能がある。最新バージョンのIPLocks v4.1ではこのログ作成機能が強化された。アイピーロックスは3カ月ごとにIPLocksをバージョンアップさせる方針で、アプリケーションデータの監査やユーザーごとの行動特性に応じた不正検知の機能などを追加する。
アイピーロックス ジャパンはIPLocks v4.1をNECテレネットワークスや日本SGIなどのパートナーを通じて販売する。パートナー各社はIAサーバにIPLocks v4.1を組み込んで、アプライアンスの形で提供。5台のデータベースを監視する場合、IPLocks v4.1とアプライアンスサーバを組み合わせた価格は1000万円程度。
坂本氏はIPLocks v4.1の投入でアイピーロックス ジャパンの売り上げを2003年度の1億円から2004年度は4億円まで伸ばせると説明。従業員も現在の7人から15人まで増やす。また、米本社の社員も25人から2004年中に50人まで増員するという。アイピーロックスは2002年1月に坂本氏が米国で立ち上げた会社。他社のデータベース・セキュリティ技術と比較して半年から1年は先行しているとアピールしている。
(編集局 垣内郁栄)
[関連リンク]
アイピーロックス ジャパン
[関連記事]
「Security must be NO.1!」、バルマー氏叫ぶ (@ITNews)
ソフトバンクBBの「このたび明らかになった事実」について (@ITNews)
商用ポスグレ「PowerGres」にWindows版上位モデル (@ITNews)
CAが提案する新しい脆弱性対策ソリューションとは (@ITNews)
アッカでも個人情報流出、内部漏えいの可能性も (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
