7月5日、Webアプリケーションやデータベース(DB)のセキュリティをてがける米インパーバのCEOシュロモ・クレイマー氏が来日し、昨今のセキュリティ動向や製品戦略を説明した。
ソニー事件で注目を集めるデータセキュリティ
インパーバは2002年に設立されたデータセキュリティ専業ベンダーで、WAF(Web Application Firewall)の「Imperva SecureSphere」を筆頭に、DBセキュリティ、ファイルセキュリティなどのアプライアンスやサービスを提供している。クレイマー氏は、「50カ国で1300ユーザーなどを有している。金融や通信、コンピュータ業界などに採用されている」と顧客について説明。業績も好調で、年率平均で47%の成長を示しているという。
クレイマー氏は、昨今のソニー事件などを引き合いに「ウィキリークスの例を見ればわかるとおり、1人の兵士の漏えいが組織に膨大なダメージを与えている」ということで、少数の悪意を持ったユーザーの影響が大きいと説明。また、「Webアプリケーションのコードは年々複雑になっている」ということで、新しいセキュリティソリューションが必要だと説明した。
これに対して、インパーバはいくつかのアプローチを提供している。MSSP(ManagedSecurity Service Provider)やホスティングプロバイダ経由でWAFを提供したり、仮想アプライアンスという製品形態だ。また、同社からスピンアウトしたインカプセラという会社では、インパーバの製品をSaaSとして提供している。「新しいSMBの分野は、サービスという形態で拡充していく。2008年にはゼロだったが、最近は急成長している」(クレイマー氏)ということで、すでに全体の10%程度がこうしたサービス経由での売り上げとなっている。
レピュテーションでますます精度を向上
次にはImperva Japanの桜井勇亮氏が、インパーバ製品の技術的な概要を説明した。まず、同社の代表的なWAFアプライアンスであるSecureSphereの特徴は、既存の攻撃を登録したブラックリストと許可する通信を登録したホワイトリストを併用し、グレーな通信でも攻撃かどうか判断するという特徴を持つ。ホワイトリストでは正しい通信を自動学習させることができるため、導入を短期間で済ませられる。最新版では、従来のシグネチャに加え、「ThreatRader」というレピュテーションサービスを組み合わせることで、高い検出精度を誇る。
データベース、ファイルのセキュリティに関しては、脆弱性の診断や記録・監査、コントロール、分析・報告などを実現する。重要データを自動検出したり、イベントやレスポンスを監査したり、特権IDの使い回しを検出することが可能になる。製品はアプライアンス形態での提供に加え、VMware上で動作する仮想アプライアンスやシャーシ型セキュリティ装置であるCrossbeamへのモジュール提供も行なっている。