[新製品・サービス]

東京エレクトロンデバイスがWeb/SQLファイア・ウォールの新版を販売

2009年11月18日(水)

 東京エレクトロンデバイスは2009年11月17日、業務アプリケーションのデータを不正アクセスや情報漏えいから守るゲートウエイ型セキュリティ機器の新版「SecureSphere 7.0」を発表した。新たにDBアクセスに特化したファイア・ウォール機能を切り出すなど、製品ラインアップを調整した。2009年12月1日に販売する。

写真1 米Impervaでワールドワイド・セールス担当上級副社長を務めるGary Staley氏 写真1 米Impervaでワールドワイド・セールス担当上級副社長を務めるGary Staley氏

 SecureSphereは、不正なWebアクセスや不正なSQLアクセスから業務アプリケーションを守るセキュリティ・アプライアンスである。機密データの管理やデータベース監査に重きを置いている。SOX法やPCI DSSなどのコンプライアンス要件に合わせて重要が拡大しており、「ここ2~3年でユーザー数が4倍に増えた」(米ImpervaのGary Staley氏)という。

 開発会社は米Impervaで、東京エレクトロンデバイスは国内1次販売代理店の1社である。東京エレクトロンデバイスによる製品価格は、最小機能/最安価ハードウエア構成となる「Secure Sphere DAS」(G2)が250万円(税別)から。フル機能の「Secure Sphere DSS」(G4)が1000万円(税別)から。

 このほか、搭載する機能の差異に応じて、5種類の製品をラインアップする。

DBファイア・ウォールと機密データ検知を切り出して製品化

 データベース(DBMS)からの情報漏えいを防止するための製品は、機能のカバー範囲に応じて3種類ある。

 (1)最小機能の「SecureSphere DAS」(Discovery and Assessment Server)は、ネットワーク上にある複数のDBMSをスキャンして個人情報や財務情報などの機密情報を検知/検出し、それぞれについて情報漏えいリスクを分析する。どのような機密情報がどのサーバー上にあるのかを可視化するとともに、個々のリスクへの対応を支援するなど、全社のリスクを一元管理する。接続可能なDBMSは、Oracle、SQL Server、DB/2、Sybase、Informix、Teradata、MySQL。

 (2)DASの機能上位製品にあたる「SecureSphere DAM」(Database Activity Monitoring)は、DASの全機能に加えて監査機能を提供する。DBMSの稼働状況を監視し、監査(Audit)レポートを生成する。各種のDBMSの監査ログを分析対象とする。誰がどのようなSQLを発行したか、ポリシーを順守しているか、などが分かる。

 (3)DAMの機能上位製品にあたる「SecureSphere DBF」(Database Firewall)は、DAMの全機能に加えて、DBファイア・ウォール機能を提供する。DBMSへの不正なSQLアクセスを防止する。DBMSの手前にインライン設置してトランスペアレント(アクセス透過型)ゲートウエイとして使う方法のほか、ホスト型で利用し、リモートからセッションを切断する方法もとれる。

WAF専用機を加えた全5製品をラインアップ、ハードウエアは4種類

 一方、Webアクセス向けのファイア・ウォール製品は1種類で、製品名は「SecureSphere WAF」(Web Application Firewall)。

 (4)WAFは、HTTP/HTTPSやWeb Serviceのメッセージを解析し、バッファ・オーバー・フローを引き起こす攻撃やSQLインジェクションを使った攻撃などを防ぐ。シグネチャ・ベースの検証に加えて、日ごろのアクセスのトレンドを学習し、通常とは異なるアクセスを検知できる。

 (5)これらに加えて、DBMS向けとWebアクセス向けの全機能を包含した最上位製品「SecureSphere DSS」(Data Security Suite)を用意している。

 アプライアンスのベースとなるハードウエアは、以下の4種類。(a)「G2」は、高さ1U、スループットが100Mビット/秒、処理性能が8000リクエスト/秒。(b)「G4」は、高さ1U、スループットが500Mビット/秒、処理性能が2万2000リクエスト/秒。(c)「G8」は、高さ1U、スループットが1Gビット/秒、処理性能が3万6000リクエスト/秒。(d)「G16」は、高さ2U、スループットが2Gビット/秒、処理性能が4万4000リクエスト/秒。

SecureSphere
写真2 SecureSphere
関連記事

東京エレクトロンデバイスがWeb/SQLファイア・ウォールの新版を販売 東京エレクトロンデバイスは2009年11月17日、業務アプリケーションのデータを不正アクセスや情報漏えいから守るゲートウエイ型セキュリティ機器の新版「SecureSphere 7.0」を発表した。新たにDBアクセスに特化したファイア・ウォール機能を切り出すなど、製品ラインアップを調整した。2009年12月1日に販売する。

PAGE TOP