• 概要
  • 仕様
  • エンタープライズ規模のデータ・セキュリティおよびコンプライアンス

    データベース・アクティビティ監視ビデオ

    SecureSphere データ保護ソリューションは、パフォーマンスや可用性に影響を与えないデータベース監査およびリアルタイム保護により、データベースのセキュリティおよびコンプライアンスのあらゆる側面に対応しています。 SecureSphere は拡張して、大規模データベースおよび Big Data のインストールをサポート可能です。 セキュリティとコンプライアンスを自動化できるため、数千もの企業が最も大切な資産を保護するために Imperva データ用 SecureSphere を選択したのは自然の流れといえます。

    データ用 SecureSphere

    • 機密データベースの検出および分類支援
    • すべてのデータ蓄積の機密データへのアクセスを監査
    • 過剰なユーザ権限および使用されていないユーザを特定し、完全な権限レビュー・サイクルを実現
    • RDBMS、データ・ウェアハウス、ビッグ・データ・プラットフォーム、およびメインフレーム・データベースを保護
    • データベース攻撃および許可されない活動をリアルタイムに警告、隔離またはブロック
    • 最先端の分析機能で、インシデント応答およびフォレンジック調査を迅速化
    • 高可用性クラスタリングおよび Amazon Web Services (AWS) クラウド導入への進化し続ける IT ニーズに対応
    • データベースのパフォーマンスに悪影響を与えずに短期間で価値を実現、および予測可能なコストを提供

    主な機能

    • 柔軟なエンタープライズ対応の導入

      Imperva は、グローバルレベルでコマンドと制御を提供可能な一元的管理コンソールにより、エンタープライズの包括的ビューを表示します。 トップレベルの管理コンソールでは、グローバル・ポリシの迅速な導入とデータ分類などのタスクの自動化が可能で、実装時間をスピードアップできます。

      また Imperva は IT プロビジョニングの価値を認識しており、API セットを提供してシームレスなソフトウェア配布、設定アップデート、ポリシ配布、およびデータ検出を促進します。 導入および設定の自動化は、短期間で価値を実現するための主となる要因です。 例えば、ある Imperva のお客様はこれらの自動化ツールを利用して、69,000 を超えるデータベースをわずか数カ月間で導入できました。

      Imperva は、全データベース・サーバーにエージェントが必要な典型的な導入シナリオに限りません。SecureSphere は、ローカル・エージェント、ネットワーク透過型ブリッジ・オプション、非インライン・スニッフィング・モードを含む、複数の導入方法をサポートしています。 導入方法を組み合わせて使用することで、汎用的なモデルの型にはめ込まれることなく、より幅広いニーズを満たすことが可能です。

    • 隠れたリスクとコストを検出

      SecureSphere Database Assessment は、データベースの脆弱性を識別して業界規格やベストプラクティスへのコンプライアンスを測定します。 機密データ検出およびデータ分類と組み合わせて、セキュリティとコンプライアンス・プロジェクトの範囲決定と、リスク軽減作業の優先順位付けを正確に行うことができます。

    • 保護およびコンプライアンスのためすべてのトラフィックを監視

      データベース・トラフィックが大容量であったとしても、SecureSphere は、セキュリティ・ポリシ違反およびコンプライアンス・ポリシ目的のすべてのトラフィックを同時に監視します。 個別の目的での監視を非常に効率的に行えるため、一元化されたソリューションでセキュリティ要件とコンプライアンス要件の両方に対処できます。

      SecureSphere はすべてのデータベース・アクティビティをリアルタイムで分析しますので、積極的なセキュリティ強化レイヤをご利用いただけます。さらには、各トランザクションについて「誰が、何を、いつ、どこで、どのように」行ったかを示す監査証跡をご用意いたします。 SecureSphere は、データベース・サーバに直接アクセスできる特権ユーザや、ブラウザ、モバイル、デスクトップ・ベースのアプリケーションを通してデータベースにアクセスするユーザを監査します。

    • ユーザ・アクセスを管理

      事実上すべての規制に、機密データへのユーザのアクセス権限を管理するための要件があります。 これらの要件へのコンプライアンスは、 大規模なデータセットについて手動で実行する場合、企業にとって最も困難な課題の 1 つです。 SecureSphere は様々なデータ蓄積におけるユーザ権限を自動的に集積し、自動化されたアクセス権限レビュープロセスを確立し、過剰なユーザ権限を排除するサポートをいたします。 SOX や PCI DSS といった、規制へのコンプライアンスの定常的な実証作業にも役立ちます。 重要なタスクを自動化することで、人件費を低減しエラーやレポートギャップのリスクを下げることができます。

    • データ・コンプライアンスを合理化

      DBA の関与または高価な専門的サービスの利用が必要であるソリューションとは異なり、SecureSphere では、何千ものデータベース、ビッグ・データ・ノード、およびファイル収納の管理のための、必須マネジメント機能および一元管理機能を提供しています。 事前定義されたポリシ、修復ワークフロー、および何百ものレポートにより、SQL スクリプトやコンプライアンス関連の専門知識の必要性が大幅に減ります。 現行の DBA 関与が必要なくなることで、職務の分離要件へのコンプライアンスが徹底されます。 設定不要なプロセス API、管理コンソール、ワークフロー、レポート、および分析ツールを利用して、すでに在籍している職員がシステムを導入・管理できます。

    • データベースの脆弱性を検出および管理

      悪意ある内部者およびハッカーは、パッチが適用されていないシステムの利用、デフォルト・パスワードによるアカウントへのアクセス、および管理権限の活用により、データを容易に盗み出すことができます。 SecureSphere は、データベース・プラットフォームおよび設定のアセスメントにより、脆弱性の優先順位付けおよび修復を支援します。 アセスメントは、Imperva のアプリケーション・ディフェンス・センター (ADC) による最新の研究成果を基に、常に最新の状態に更新されます。

    • ダイナミック・プロファイリング - 異常な挙動を特定および阻止

      SecureSphere は、Imperva により特許取得済みの Dynamic Learning Method (DLM) および Adaptive Normal Behavior Profile (NBP) 技術を利用して、データへの正常なユーザ・アクセス・パターンを同定します。 この技術では、DML、DDL、DCL、読み取り専用活動 (SELECT)、保管手順の使用などあらゆるユーザ活動に対して基準を確立します。 SecureSphere は、ユーザが予期しないクエリを実行した時に実質的相違を検出します。

      マルチアクション・アラート、一時的隔離、および該当する場合は許可されていないアクティビティのブロックにより、ユーザのアカウントを無効化せずともデータを保護可能なため、潜在的な重要業務プロセスの中断を回避できます。 自動化修復ワークフローにより、Splunk、SIEM、チケッティング、またはその他のサードパーティー・ソリューションへと情報を送信して業務プロセスを合理化できる、マルチアクション・セキュリティ・アラートが実行されます。

    • リアルタイムで保護

      攻撃をリアルタイムで阻止することが、ハッカーによるデータ盗難を防止する唯一の有効な方法です。 SecureSphere は、セキュリティ・ポリシ違反をするすべてのトラフィックを監視して、プロトコルや OS レベルでの攻撃、および許可されていない SQL アクティビティを特定します。 監視を非常に効率的に行えるため、アカウント全体を無効化して業務を中断させることなく、ユーザ権限認証保留しアクティビティを隔離する、またはアクティビティをブロックすることが可能です。

      ブロック機能は、データベース・エージェントおよびネットワーク・レベルの両方で利用可能であり、セキュリティ・プロファイルを微調整して、絶対的なセキュリティの必要性との最大限のパフォーマンスの必要性とのバランスをとることができます。

    • 高度なターゲット攻撃を阻止

      積極的なセキュリティを強化するには、SecureSphere データ・ソリューションと同じアーキテクチャおよび管理プラットフォームを利用する Imperva SecureSphere Web Application Firewall のご検討をお願いします。 マルウェア保護、SIEM、およびその他の専門セキュリティ・システムとさらに統合することで、プロセスを連携させセキュリティ・ギャップを埋めるのに役立ちます。

    • データベースの脆弱性を検出および管理

      通常、データベースの脆弱性が検出されてからパッチ可能となるまで、数カ月かかります。 SecureSphere Database Assessment および Database Firewall は連携して、脆弱性を特定しそれらを防御するためのポリシを自動的に構築します。

      SecureSphere Database Firewall 仮想パッチにより、特定済みであるがパッチが適用されていない脆弱性への保護が提供されます。 アセスメントは、Impervaのアプリケーション・ディフェンス・センター (ADC) による最新の研究成果を基に、常に最新の状態に保たれます。

  • Database Firewall および Database Activity Monitor の仕様1

    仕様 説明
    サポート対象データベース・プラットフォーム
    • Oracle (ASO および SSL を含む)
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (on LUW 、z/OS および DB2/400)
    • IBM IMS on z/OS
    • IBM Informix
    • IBM Netezza
    • SAP Sybase
    • Teradata
    • Oracle
    • MySQL
    • PostgreSQL
    • Progress OpenEdge
    対応ビッグ・データ・プラットフォーム
    • Cloudera Enterprise
    • Hortonworks
    • MongoDB
    • IBM BigInsights
    導入方法
    • ネットワーク: 非インライン・スニッフィング、透過型ブリッジ
    • ホスト: オプションの軽量なエージェント (ローカルまたはグローバル・モード)
    • エージェントを使用しないサードパーティ・データベース監査ログ収集
    パフォーマンスの負荷
    • ネットワーク監視 - 監視対象のサーバに影響なし
    • エージェント・ベースの監視 - CPU リソースの 1~3%
    一元管理
    • Web ユーザ・インターフェース (HTTP/HTTPS)
    • コマンドライン・インターフェース (SSH/コンソール)
    データベース監査詳細
    • SQL 操作 (ローまたは解析済み)
    • SQL 応答 (ローまたは解析済み)
    • データベース、スキーマおよびオブジェクト
    • ユーザ名
    • タイムスタンプ
    • ソース IP、OS、アプリケーション
    • 使用パラメータ
    • 保管手順
    特権アクティビティ
    • すべての特権アクティビティ、DDL、DCL:
    • スキーマ変更 (CREATE、DROP、ALTER)
    • アカウント、ロール、特権の作成および変更 (GRANT、REVOKE)
    機密データへのアクセス
    • 成功または失敗した SELECT
    • すべてのデータ変更
    セキュリティ例外
    • ログインの失敗、接続エラー、SQL エラー
    データ変更
    • INSERT、UPDATE、DELETE (DML アクティビティ)
    保管手順
    • 作成、変更、実行
    トリガー
    • 作成および変更
    改ざん防止された監査証跡
    • 改ざん防止が施されたリポジトリに監査証跡を保管
    • オプションとして監査データの暗号化またはデジタル署名
    • 監査データの表示に対するロールベースのアクセス管理 (読み込み専用)
    • 監査データに対するリアルタイムな可視性
    不正を識別
    • 機密データに対する不正な操作
    • 異常な操作の実行時間と実行ソース
    • 予想外のユーザ操作
    情報漏えいの特定
    • 分類されたデータへのリクエスト
    • 許可されない異常なデータ抽出
    データベース・セキュリティ
    • ダイナミック・プロファイリング (ホワイトリストによるセキュリティ)
    • プロトコル認証 (SQL およびプロトコル認証)
    • リアルタイムなアラート
    プラットフォーム・セキュリティ
    • OS への侵入防御シグネチャ
    • 既知およびゼロデイ・ワームに対するセキュリティ
    ネットワークのセキュリティ
    • ステートフル・ファイアウォール
    • DoS 防御
    ポリシーの更新
    • アプリケーション・ディフェンス・センター (ADC) による定期的なセキュリティおよびコンプライアンス更新
    リアルタイムのイベント管理およびレポート配布
    • SNMP
    • Syslog
    • 電子メール
    • インシデント管理のチケット・システムとの統合
    • カスタム・アクション追跡
    • SecureSphere タスク・ワークフロー
    • 統合されたグラフィカル・レポート
    • リアルタイム・ダッシュボード
    サーバ検出
    • データベース・サーバの自動検出
    データの検出および分類
    • データベース・サーバ
    • 財務情報
    • クレジットカード番号
    • システムおよびアプリケーション認証情報
    • 個人認証情報
    • カスタム・データ・タイプ
    ユーザ権限管理 (アドオン・オプション)
    • データベース・オブジェクトに対するユーザ権限の監査
    • 機密データに対する過剰な権限の検証
    • 使用されていないアカウントの特定
    • ユーザ権限への変更追跡
    脆弱性評価
    • オペレーティング・システムの脆弱性
    • データベースの脆弱性
    • 設定の不備
    • リスクのスコア化および軽減措置

    1 注: 設定によっては一部の機能が利用できない場合があります。詳細については、Imperva SecureSphere 担当者までご連絡ください。