データベースセキュリティ市場攻略を米社製品投入で狙うラック

2005/10/1

 米アプリケーション・セキュリティのデータベースセキュリティ製品が、ラックを総代理店として国内販売されることになった。

 アプリケーション・セキュリティの製品は、「AppDetective」(データベース脆弱性診断ツール)、「AppRadar」(データベース不正侵入検知/監査ツール)、「DBEncrypt」(データベース暗号化ツール)で構成されている。

アプリケーション・セキュリティの社長兼CEO、ジャック・ヘンブロー氏

 AppDetectiveは、Webサーバ、アプリケーションサーバ、データベースの存在をネットワーク経由で自動検知し、侵入テストやセキュリティ監査を行うツール。データベースではOracle Database、SQL Server、DB2、Sybase、MySQLをカバー、Webサーバやアプリケーションサーバでも主要製品はサポートしている。

 AppRadarはデータベースに常駐するエージェントを活用して、不正侵入検知やアクセスログの取得を行う。対応製品はOracle DatabaseとSQL Serverに限られるが、「ログを事後にチェックするだけの製品と異なり、パスワード攻撃やSQLインジェクションなどの攻撃をリアルタイムに報告できる」とアプリケーション・セキュリティの社長兼CEO、ジャック・ヘンブロー氏は話している。

 ラックは、これらの製品を販売パートナー経由で顧客に販売する。最大10社の販売パートナーと、2005年中に契約を締結する予定。まず、AppDetectiveの英語版を10月1日より提供開始するのに続き、日本語版を12月頃に発売する。他の製品については順次投入の予定という。製品からの売上は、2006年に2億円、2007年には3億円を目指す。

 ラックはこれまでネットワークセキュリティを中心に、同社のセキュリティ事業を伸ばしてきたが、最近ではデータベースレベルでのセキュリティへの取り組みを強化している。セキュリティベンダーのなかでもこの分野に特化したアプリケーション・セキュリティと組み、日本語化サポートや製品ユーザーサポートを通じて、この事業を拡大していきたい考えだ。

(@IT 三木泉)

[関連リンク]
ラックの発表資料(PDF)

[関連記事]
ラック西本氏が教えるWebサイトセキュリティ3つのポイント (@IT News)
職場PCのセキュリティをWebでチェック、MSとラック (@IT News)
地方公共団体にセキュリティ監査、ラックと中央青山 (@IT News)
データベースセキュリティは「大穴」、アイピーロックス (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)