重要な Web アプリケーションおよびデータを保護

Imperva SecureSphere for Amazon Web Services (AWS) は、評価を受けている SecureSphere Web Application Firewall、 Database Activity Monitoring および Database Firewall の価値をご提供しながら、VPC、CloudFormation、CloudWatch、Elastic Load Balancing といった重要な AWS 機能を をネイティブで利用します。

SecureSphere Web Application Firewall は、業務上不可欠な Web アプリケーションへのすべてのユーザ・アクセスを分析して、アプリケーションおよびそのデータを攻撃から守ります。 SecureSphere Web Application Firewall は、お客様のアプリケーションの「正常な」挙動を動的に学習し、これを業界最先端の Web アプリケーション向けThreat Intelligenceと相関付けて、しっかりと保護します。

SecureSphere Database Activity Monitoring および Database Firewall では、エンタープライズクラスの保護、監査分析、自動プロセス、および AWS 内でネイティブに実行されるカスタマイズ可能なレポートを利用できます。 SecureSphere のデータ保護ソリューションにより、組織は、共通のインフラストラクチャを利用できるようになり、すなわち AWS 内とオンプレの両方で共通のプロセスおよびレポート作成が可能となりますので、データベースを攻撃から保護し、リスクを低減し、コンプライアンスを合理化します。

SecureSphere Web Application Firewall for AWS および SecureSphere データベース保護ソリューションは AWS MarketPlace で入手可能です。


Web セキュリティ概要



サブスクリプション

  AV1000 WAF ゲートウェイ AV2500 WAF ゲートウェイ AV2500 DAM および DBF ゲートウェイ AVM150 マネジメント・サーバ1,2  
Bring Your Own License (BYOL) 年間サブスクリプション
時間単位のオンデマンドサブスクリプション
オンデマンドの年間サブスクリプション

1 管理サーバのオンデマンド・ライセンシングは WAF の場合のみサポートされます。 DAM および DBF の場合は、BYOL ライセンスが必要です。
2 WAF および DAM/DBF には個別の管理サーバ・インスタンスが必要です。

SecureSphere for AWS は複数の構成でご用意していますので、特定の購入ニーズ (最低 1 管理サーバおよび 1 ゲートウェイ・インスタンス) に合わせてミックス/マッチしていただくことが可能です。

主な機能

  • データを保護しコンプライアンス要件を満たす

    データが AWS へと移行されると、ハッカー、監査役、およびコンプライアンス要件もそれに続きます。 SecureSphere Database Activity Monitoring for AWS により、共通のインフラストラクチャを利用できるようになり、すなわち AWS 内とオンプレの両方で共通のプロセスおよびレポート作成が可能となりますので、リスクを減らしコンプライアンスを合理化することができます。

    SecureSphere Database Activity Monitoring for AWS は、オンプレおよび AWS 内の何千ものデータベースをコスト効率よくサポートすると実証済みの、同一のスケーラブルなアーキテクチャを使用しています。  SecureSphere エージェントをデータベース・ノード上で実行し、ローカル・トラフィックを監視します。 透過型の仮想アプライアンス (個別にまたは HA の構成で導入) はネットワーク・トラフィックを監視し、またエージェントの処理負荷も軽減しますので、データべース自体への影響を最小限に抑えます。 SecureSphere MX マネジメント・サーバには、設定が不要な詳細なレポート機能とアラート機能を有しており、短期間で価値を実現し効率を改善します。

  • AWS 向けの唯一のエンタープライズクラス Web アプリケーション ・ファイアウォールで AWS アプリケーションを保護
    amazon aws クラウド・セキュリティ

    ミッションクリティカルな Web アプリケーションの保護を必要とするより多くの企業が、業界最高水準の Web アプリケーション・ファイアウォールを提供する SecureSphere に信頼を寄せています。 SecureSphere for AWS は、AWS 向けの唯一のエンタープライズクラス Web アプリケーション・ファイアウォールであり、実用的で高度、さらにセキュアなソリューションで、正規のアクセスをブロックすることなく Web 攻撃を防止します。 SecureSphere は、Web セキュリティの精度を高め、管理を自動化する、特許取得済みの技術を搭載してします。

    SecureSphere Web Application Firewall は AWS GovCloud でも入手可能ですので、政府機関のお客様も素早くかつ容易に重要なアプリおよびワークロードをクラウドに移行できます。そして、データとアプリケーションはしっかり保護されていますのでご安心いただけます。

  • Web アプリケーション・ファイアウォール・セキュリティを AWS アプリケーションで柔軟に拡張

    AWS の拡張性の利点を SecureSphere を使用してお客様の Web アプリケーション・ファイアウォールに展開。 SecureSphere for AWS は、世界最大のパブリック・クラウドから AWS 顧客が期待する水準の柔軟性と手軽さで導入できます。 SecureSphere for AWS のお客様は、CloudFormation, Elastic Load Balancing および CloudWatch などの重要な AWS 機能を活用できます。

    • CloudFormation: 簡単な導入、拡張性、柔軟性を提供。 ネットワーク設定や、異なる可用性ゾーンでのグループの拡張などの柔軟性パラメータを設定できます。
    • Elastic Load Balancing: トラフィック負荷を分散し、使用できないインスタンスを検知し、それを回避します。
    • CloudWatch: 高 CPU 使用率や帯域幅使用率などの重要な問題を検知し、新しい Web アプリケーション・ファイアウォール・インスタンスを作成して SecureSphere Management Server に登録し、セキュリティ設定を同期化します。
  • Elastic Load Balancing および HA でダウンタイムを排除
    amazon クラウド・セキュリティ

    SecureSphere Web Application Firewall は Amazon の Elastic Load Balancing と統合することで、大容量トラフィック負荷を処理し、アップタイムを押し上げます。 Elastic Load Balancing では、いつインスタンスがダウンするかを検出してフォールトトレランスを提供し、1 つの Availability Zone または複数の Availability Zone で利用可能なインスタンスへと、トラフィックを自動的に再ルーティングします。 SecureSphere により、負荷分散や自動拡張のネイティブ AWS インフラストラクチャ機能を利用できますので、可用性が改善し IT 運用が合理化されます。 また高可用性ペアで、SecureSphere MX Management Servers を導入することも可能です (両方を単一 AWS 内の単一 Availability Zone または複数 Availability Zone 内に導入)。

  • AWS CloudFormation で迅速に導入
    AWS Cloud Security

    AWS CloudFormation をサポートすることにより、SecureSphere for AWS の導入を迅速かつ容易に開始し拡張することができます。 CloudFormation では、シンプルなテンプレートを利用してネットワーク構成、CloudWatch 監視、その他を定義することで、SecureSphere for AWS を数分でプロビジョニングできます。 SecureSphere Web Application Firewall CloudFormation テンプレートは、さらに拡張して Elastic Load Balancing や自動拡張を構成し、アプリケーション・トラフィックの変動に合わせて SecureSphere Web Application Firewall ゲートウェイを動的に追加・削除することが可能です。

  • SecureSphere ゲートウェイの健全性を監視
    AWS security

    Amazon CloudWatch と統合を行うことで、SecureSphere ゲートウェイ・インスタンスのステータスを追跡し、リソース利用状況やパフォーマンス・メトリクスを表示することが可能です。 また CloudWatch は、高 CPU 使用率といった問題を検出し、必要に応じて新しい SecureSphere Web Application Firewall インスタンスを起動します。 Amazon CloudWatch をサポートしている SecureSphere for AWS では、AWS 導入のセキュリティ、健全性、およびパフォーマンスを一元的に管理できます。