NRIセキュアテクノロジーズ株式会社(本社:東京都港区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、データベース(DB)の監視・監査・保護を目的とする「DBファイアウォール管理サービス」の提供を、8月6日から開始します。

昨今、ハッカー集団によるサイバー攻撃や内部者の犯行による情報漏洩事件が後を絶ちません。企業等が守るべき機密情報は主にデータベース上に存在し、外部からの攻撃に対する保護はもちろん、内部者による不正アクセスやデータの持ち出し等への対策が求められています。

データベースへのアクセス記録(監査ログ)は保管していても、膨大なログデータから不正アクセスを検知することは、コストや即時性の観点から現実には非常に困難です。また、データベース製品に標準装備されている監査ツールや従来型の監査ツールを用いると、貴重なサーバの資源を割かなくてはならない、という懸念もあります。

こうした状況を背景として、NRIセキュアは、社内のデータベース上に存在する機密情報への監視・監査・保護を目的とした、「DBファイアウォール管理サービス」の提供を開始しました。このサービスは、お客さまのデータベースサーバと他のネットワーク機器との間に専用機器(DBファイアウォール)を設置し、データベースへのアクセスをリアルタイムで監視し、不正アクセスを検知・遮断するものです。

検知状況は、NRIセキュアの運用監視メンバーが、日米の拠点から24時間体制で確認します。データベースに対する不正なアクセスを検知した場合は、あらかじめ取り決めておいた対応方針に基づいて、お客さまに即時に連絡し、対応方針の助言などを行います。

そのほか、「DBファイアウォール管理サービス」が持つ主な特長は、以下の通りです。

1. ブラックリストおよび異常検知の二通りの方式によるデータベースの保護
ヒアリングを元に、DBファイアウォールに対してお客さま個別の設定を行い、お客さまが保有するデータベースへの攻撃に対する検知・防御を実施します。“シグネチャ”と呼ばれる攻撃パターンのリストと、通信の中身を付き合わせて検知・遮断する「ブラックリスト方式」と、稼働中のDBトラフィックを学習して検知・遮断する、ダイナミック・プロファイリング※1と呼ばれる「異常検知方式」の二通りの方法で、データベースを保護します。
2.既存のシステム環境への影響を最小限に抑えた機器構成
DBファイアウォールは独立したネットワーク機器であるため、データベースサーバ自体への設定変更やソフトウェアのインストールは不要です。したがって、本サービスの導入によるサーバへの影響を懸念する必要はありません。
3.セキュリティの専門家集団による、24時間365日の監視
高度なセキュリティ資格を有した情報セキュリティの専門家が、日米の拠点からDBファイアウォールの運用管理を行い、セキュリティに関する緊急事態(セキュリティイベント)の検知と分析を実施するとともに、緊急連絡および対応方針の助言などに対応します。日米の時差を利用することで、24時間365日体制で監視を行います 。

また、セキュリティイベント発生時のリアルタイム連絡に加え、

  • 前日分の検知状況を日次でお知らせする「日次レポート」
  • 一ヶ月間の検知状況を統計的にお知らせする「月次レポート」
  • ご利用いただいているDBファイアウォールのログから、当社セキュリティアナリストが個別にコメントを記載する「エグゼクティブサマリレポート」

の3種類のレポートを提供します。

NRIセキュアは、今後も、データベースセキュリティ強化について積極的に推進していく予定です。

※1
ダイナミック・プロファイリング:
DBファイアウォールが持つ機能の一つ。DBサーバに対する通信を学習し、その状態を正として、異常を検知する。
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 坂、海藤
TEL:03-6270-8100 E-mail:
【製品に関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 MSS事業推進部 齊藤
TEL:03-6274-1011 E-mail:

【ご参考】

■「DBファイアウォール管理サービス」のイメージ

「DBファイアウォール管理サービス」のイメージ

■DBファイアウォールに採用する製品について
DBファイアウォールとして用いる機器は、国内WAF※2製品市場における2010年度の金額ベースシェアにおいて、シェア1位※3を獲得した米国Imperva(インパーバ)社のアプライアンス製品である SecureSphere(セキュアスフィア)です。
※2
WAF(Web Application Firewall):Webアプリケーションへの攻撃を防ぐシステム
※3
「情報セキュリティソリューション市場の現状と将来展望2011【外部攻撃ソリューション編】」(2011年5月31日,ミック経済研究所)より
■NRIセキュアテクノロジーズ株式会社(NRIセキュア)について
NRIセキュアは、野村総合研究所(NRI)グループの情報セキュリティ専門会社として、コンサルティングや情報セキュリティ関連のアウトソーシング、セキュリティ診断など、幅広いサービスをさまざまな業種の法人ユーザーに提供してきた実績があります。お客さまにとって最適なパートナーでありつづけるために、国内外の情報網の積極的な活用を通じて、最先端かつ高度なセキュリティ技術動向や手法を取り入れ、真に価値あるサービスを追求していきます。

詳しくは、以下のサイトをご覧ください。

http://www.nri-secure.co.jp/別ウィンドウで開きます

当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2012 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries :