11月17日、東京エレクトロン デバイスは、同社が取り扱っている米インパーバ(Imperva)のセキュリティアプライアンス「SecureSphere」のラインナップを一新した。Webアプリケーションとデータベースを防御するために製品を整理し、より踏み込んだ機能を搭載した。
なぜインパーバが選ばれるか?
米インパーバは、チェック・ポイントの創業者の1人が2002年に設立した新興のセキュリティベンダー。「SecureSphere」というブランドで、Webアプリケーションやデータベースの保護・監視・監査を行なうセキュリティアプライアンスの開発・販売を行なっている。
インパーバの現状を解説する米インパーバのワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏
会社概要について説明した米インパーバのワールドワイド・セールス担当上級副社長のゲイリー・ステイリー氏によると、現在900を超える顧客がおり、4500を超える組織の情報を保護しているという。昨今は四半期ごとに100の顧客を獲得している状況で、今期も前年比で45%の成長を遂げているという。
「なぜ、我々を選んでいただけているのか? 守るべきデータの流れを統括的にカバーしているほか、ポリシー設定や監査などでさまざまな自動化が可能になっている点がある」(ステイリー氏)。また、ビジネスにあったレポーティング、高いパフォーマンスと拡張性、そしてワールドでのサポートなどが挙げられるという。そして、データベースやアプリケーションの脆弱性を調査し、顧客に情報を提供するADC(Application Defense Center)という調査組織も、高い評価を受けているという。
金庫番+パトロールで
穴のないセキュリティ
東京エレクトロン デバイス CN事業統括本部 プロダクト推進部 松永豊氏
続いて東京エレクトロン デバイスのCN事業統括本部 プロダクト推進部 松永豊氏が新たに発表されたSecureSphereについて解説。「今まではWAFやIPSが入り口を守り、経路を監視して、両者を突き合わせる。あるいはデータベースを金庫番が守るといった感じでした。これに対してSecureSphereの新製品はパトロールの機能を加え、データ漏えいや改ざんのリスクを未然に管理できます」と新SecureSphereについて概説した。
門番、金庫番、監視カメラなどの今までのデータセキュリティ
新SecureSphereではパトロール機能も追加し、漏れのないセキュリティを実現
今回の発表では、既存の3種類の製品が改称・機能強化されたほか、DAS(Discovery & Assesment Server)とDBF(Database Firewall)という2つの製品が追加された。
DASとDBFが追加されたSecureSphereの製品群
新SecureSphereの製品ラインナップと機能一覧
- SecureSphere DAS
- データベースの脆弱性検査や機密データの検知・アセスメントを行なう新製品。検出したIT資産をグラフィカルに表示する「リスクエクスプローラー」を搭載し、優先順位付けやアクションを検討できる。
- SecureSphere DAM
- データベースの監査を行なうアプライアンスで、DASのすべての機能を包含する。エージェントによるサーバ上の監査と、ネットワークキャプチャによる監査から選択できる。最新版の7.0ではOracle 11gやSQL Server 2008など新バージョンに対応するほか、MySQLやTeradataなどの対応を追加した。
- SecureSphere DBF
- DBへの不正なSQLクエリを遮断するデータベース専用のファイアウォール。新製品で、DAMのすべての機能を包含する。DB管理者や開発者による情報漏えいも遮断する。SQLコマンドやテーブル、ユーザー、発信元、ストアドプロシージャ、特権、スケジュールなどを条件にホワイトリストを定義し、違反したアクセスを検出することが可能。
- SecureSphere WAF
- SQLインジェクションなどの攻撃からWebサイトを保護するWeb Application Firewall。同社の製品の中ではもっとも古い製品で、ミック経済研究所の調査によると2009年の国内のWAF販売では第一位とのこと。他の脆弱性診断ツールとの統合やユーザートラッキング機能の改良、10bEのサポート、仮想化環境への対応、リバースプロキシの拡張など、機能強化は細かい点が多い。
- SecureSphere DSS
- 全5製品を統合し、Webアプリケーションとデータベースのいずれにも対応するスイート製品。
このほか、SecureSphere製品を統合管理する「SecureSphere MX管理サーバー」が用意されている。すべてアプライアンス形態で提供され、ハードウェアはG2/G4/G8/G16の4種類の中から、性能要件によって選択する。
SecureSphereのハードウェアプラットフォーム(写真はG8)
製品価格はSecureSphere DASが250万円からで、DSSは1000万円からとなる(ともに税別)。松永氏は「FIPSとかCommon Criteriaなど米国の製品認定をきちんと取得しているのが大きい」と折り紙付きのセキュリティをアピールした。
初出時、東京エレクトロン デバイスを「国内総販売代理店」と記述しておりましたが、誤りでした。お詫びし、訂正させていただきます。記事は修正染みです。(2009年11月21日)
この連載の記事
-
第14回
TECH
情報セキュリティのプロが語る「PCI DSS、はじめの一歩」 -
第13回
TECH
管理者に優しいペンタのWAF「WAPPLES」を支える技術 -
第12回
TECH
RSAらしさ満載のPCI DSS導入支援サービス -
第11回
TECH
情報元を抑えよ!DBセキュリティを先導する「FortiDB」 -
第10回
TECH
セミナーでわかったバラクーダとアップルの意外な共通点 -
第8回
TECH
脆弱性監査も試用可能!フォーティネット、FortiDBを強化 -
第7回
TECH
高価なWAFはもういらない!SaaS型WAF「Scutum」の魅力 -
第6回
TECH
キヤノンIT、偽装ファイルの検出強化のWEBGUARDIAN -
第5回
TECH
白黒はっきりつけたいWAFの最新事情 -
第4回
ネットワーク
雲の中にWAFを設置するアカマイの新サービス - この連載の一覧へ
