城壁の外にも“お宝データ”はあるかも?
インパーバでDB脆弱性スキャンと“野良DB”の検知を
2009/11/17
東京エレクトロンデバイスは11月17日、同社が販売代理店となっている米インパーバのデータセキュリティソリューション「SecureSphere」の新製品として、データベースの脆弱性を検知しリスク分析を行う「SecureSphere DAS(ディスカバリ&アセスメントサーバ)」(以下、DAS)などを12月1日より販売することを発表した。
SecureSphereはデータベースを保護・監視する製品群。今回追加されたDASはデータベースの検出とアセスメント機能が中心。従来のアプローチはWAFやIPSで門と壁を作り、データベースに対して監査やアクセス制限などのDBセキュリティを施すというものであった。これに加えて、DASにより「門と壁が正しく機能しているかどうか」をチェックしたり、「壁の外にコピーされたデータを保持するデータベースが存在していないか」などを監視する機能が提供される。
DASが対応するデータベースシステムはOracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL。DASはクローラーのような機能を備えており、ネットワーク内に管理者の把握していないデータベースが存在していた場合、脆弱性検査、データの検出を行う。これにより、プロアクティブなデータ保護とリスク管理が行えるとしている。
また、特権DBユーザーの監視、制御を行う「SecureSphere DBF(DBファイアウォール)」(以下、DBF)もあわせて発表された。これはアプリケーションサーバとデータベースサーバの間にインラインで配置するデータベース向けのファイアウォールで、データベースへの不正なクエリーを監視したり、学習結果を基に「通常と異なるアクセス」を検知できる。
DASはアプライアンス製品として提供され、製品価格は250万円から。DSS、DBFなどSecureSphereの全機能が含まれる「SecureSphere DSS(データセキュリティスイート)」は1000万円から。
関連リンク
情報をお寄せください:
- Oracleライセンス「SE2」検証 CPUスレッド数制限はどんな仕組みで制御されるのか (2017/7/26)
データベース管理システムの運用でトラブルが発生したらどうするか。DBサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は、Oracle SE2の「CPUスレッド数制限」がどんな仕組みで行われるのかを検証します - ドメイン参加後、SQL Serverが起動しなくなった (2017/7/24)
本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「ドメイン参加後にSQL Serverが起動しなくなった場合の対処方法」を解説します - さらに高度なSQL実行計画の取得」のために理解しておくべきこと (2017/7/21)
日本オラクルのデータベーススペシャリストが「DBAがすぐ実践できる即効テクニック」を紹介する本連載。今回は「より高度なSQL実行計画を取得するために、理解しておいてほしいこと」を解説します - データベースセキュリティが「各種ガイドライン」に記載され始めている事実 (2017/7/20)
本連載では、「データベースセキュリティに必要な対策」を学び、DBMSでの「具体的な実装方法」や「Tips」などを紹介していきます。今回は、「各種ガイドラインが示すコンプライアンス要件に、データベースのセキュリティはどのように記載されているのか」を解説します
|
|
キャリアアップ
- - PR -
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...