城壁の外にも“お宝データ”はあるかも？

インパーバでDB脆弱性スキャンと“野良DB”の検知を

2009/11/17

　東京エレクトロンデバイスは11月17日、同社が販売代理店となっている米インパーバのデータセキュリティソリューション「SecureSphere」の新製品として、データベースの脆弱性を検知しリスク分析を行う「SecureSphere DAS（ディスカバリ＆アセスメントサーバ）」（以下、DAS）などを12月1日より販売することを発表した。

　SecureSphereはデータベースを保護・監視する製品群。今回追加されたDASはデータベースの検出とアセスメント機能が中心。従来のアプローチはWAFやIPSで門と壁を作り、データベースに対して監査やアクセス制限などのDBセキュリティを施すというものであった。これに加えて、DASにより「門と壁が正しく機能しているかどうか」をチェックしたり、「壁の外にコピーされたデータを保持するデータベースが存在していないか」などを監視する機能が提供される。

　DASが対応するデータベースシステムはOracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL。DASはクローラーのような機能を備えており、ネットワーク内に管理者の把握していないデータベースが存在していた場合、脆弱性検査、データの検出を行う。これにより、プロアクティブなデータ保護とリスク管理が行えるとしている。

　また、特権DBユーザーの監視、制御を行う「SecureSphere DBF（DBファイアウォール）」（以下、DBF）もあわせて発表された。これはアプリケーションサーバとデータベースサーバの間にインラインで配置するデータベース向けのファイアウォールで、データベースへの不正なクエリーを監視したり、学習結果を基に「通常と異なるアクセス」を検知できる。

　DASはアプライアンス製品として提供され、製品価格は250万円から。DSS、DBFなどSecureSphereの全機能が含まれる「SecureSphere DSS（データセキュリティスイート）」は1000万円から。