APAC戦略ディレクター、ケイン・ラトラー氏インタビュー
インパーバのセキュリティ対策はデータ活用まで促進する
2014年01月07日 06時00分更新
セキュリティ対策とデータの利活用で二度おいしい。Web Application Firewallの老舗であるインパーバが手がける「Imperva SecureSphere(インパーバ セキュアスフィア)ソリューション」のこの“二度おいしい”を実現する。
データ中心のセキュリティ対策
Imperva SecureSphereのキーワードは「データ」だ。同ソリューションは、データベースやファイルサーバー、アプリケーションなどの構造化/非構造化データのアクセスログを監視・監査し、データを保護するもの。ユーザー権限とデータログ(変更や削除、コピーなど)を照らし合わせて、コンプライアンスやポリシーに基づき制御することも可能だ。機能や対象に応じて、共通プラットフォームをベースとしたアプライアンスやソフトウェアなどが用意されている。
「従来のセキュリティ対策は、エンドポイントやネットワークの保護が中心だ。対策製品も、アンチウイルスやメールセキュリティ、IPS/IDSなど、攻撃のベクトルごとに導入する必要がある。しかし、攻撃者の主な狙いはデータだ。対策できていない攻撃を受け、侵入されてデータにたどり着かれてしまえば、そこで終わりだ。相当な導入コストや運用負担などを考えると割に合わない」。インパーバ APAC戦略ディレクターのケイン・ラトラー氏は、そう述べる。
データを中心に据えた対策では、データの観点からアクションを監視しているので、不正アクセスを簡単に洗い出し、迅速に対処できる。Imperva SecureSphereは、外部対策を補完する内部対策として有効なアプローチというわけだ。
Imperva SecureSphereでは、「データ所有者」がデータの監視・監査・アクセス制御を実施できる。一般的にデータベースやストレージへのアクセス制御はIT部門が担当するが、IT部門はデータ自体の所有者ではない。データは、作成・利用する人やグループ、たとえば財務データは財務部門が、人事データは人事部門が所有する。機密性も含め、管理の名のもとでIT部門などがデータに干渉できる環境は好ましくない。それにIT部門からしても、複数プロジェクトにまたがるユーザーがいた場合、入れ子状態のアクセス権限を把握し管理するのは煩雑だ。
ラトラー氏は使用例の1つに、倫理的境界を挙げた。「たとえば投資銀行の投資グループと買収グループのように、互いのデータを参照することが許されない環境では、倫理的境界を敷く必要がある。Imperva SecureSphereは、アクセス制御を適用しながら、同時にデータ所有者がアクセス状況をチェックし制御できる環境を構築する」。
データの利活用にも効果発揮
だが、このソリューションの特筆すべき点はもう1つある。それがデータの利活用を促進できるという点だ。データがすべて可視化されることで、自分や所属グループで利用可能なデータが把握できる。データを効率的に利活用する環境が整うのだ。
特に日本企業では職務分掌の問題が根深く、データ所有者を決めてきっちり管理するのは難しい。それについても、「ID中心ではなくデータ中心で考えるので、役割や職務が明確でなくてもアクセス制御がかけられる。むしろ、データが可視化されることで誰がどのデータを扱うべきかが分かり、データ利用の循環を良くする効果も期待できる」と、ラトラー氏は説明する。
ラトラー氏によると、まずはIT部門主導でプロセスの自動化やコスト削減を進めてから、データ所有者によるアクセス制御やデータ利活用のステージに一歩踏み込む顧客企業が多いという。「機密データが保存されたデータベースやファイルサーバーを保護するところから手を付けて、徐々に展開しているようだ」(ラトラー氏)。
このほか、同ソリューションはコスト削減にも効果があるという。Imperva SecureSphereは、セキュリティイベントや監査条件と一致したアクセスログをロギングし、別建てのサーバに自動アーカイブする。「排出されるログデータをすべて保存していては、インフラ、サーバー、ストレージに負荷がかかる。データも意味あるもの以外まで全部保存するので、精査段階でも時間がかかるだろう。10~20人のチームが数ヶ月かかって、手動でファイルサーバやActive Directryを精査し、誰がどのデータにアクセスしたかを調査する。そんな話を聞いたことがあるが、Imperva SecureSphereではそんな無駄は発生させない」(ラトラー氏)。
今後は、インパーバジャパンでは金融や通信事業者を含む大規模企業を視野に市場開拓を進めるという。「特にグローバル展開する企業の多くは各国の法規制の影響を受け、複雑なデータ保護の課題を抱えている。こうした企業にとって、インパーバは価値ある提案ができる。日本市場は重視しており、弊社製品の伸びもよい。今年もさらに積極的に取り組んでいきたい」(ラトラー氏)。
この連載の記事
-
第9回
TECH
MDM連携は仕掛けの一部?ジュニパーのセキュリティ戦略 -
第7回
TECH
大規模DDoS攻撃から考える、DNSサーバー管理の重要性 -
第6回
TECH
「セキュリティはユーザーの邪魔をするな」一徹なESETの25年 -
第5回
TECH
ファイア・アイの三輪CTO、感染と攻撃の実態を披露 -
第4回
TECH
“脆弱性”ってなに?NTTデータ先端技術のリサーチャーが解説 -
第3回
TECH
サイバー犯罪者をリアル逮捕で法廷に引きずり出す -
第2回
TECH
社内規定に違反しても使うのはクラウド?デバイス? -
第1回
TECH
パスワード使い回し、管理者と従業員の意識に“温度差” -
TECH
セキュリティの専門家が語る最新の脅威と対策 - この連載の一覧へ