[新製品・サービス]

2022年8月2日(火)IT Leaders編集部、日川 佳三

リスト

　日本リミニストリートの「Rimini Protect Security Suite」は、OracleおよびSAPのシステム環境を対象としたセキュリティサービスである。同社が提供する第三者保守サービスの一環で、両社のアプリケーション、ミドルウェア、データベースを含む環境に対して、「ベンダーによるセキュリティパッチの提供よりも早く、予兆検知的にセキュリティ保護を提供する」（同社）としている（図1）。

図1：「Rimini Protect」の概要（出典：日本リミニストリート）
拡大画像表示

　同社は、ソフトウェアベンダーからのレポートやパッチだけのセキュリティ対策には欠点があると指摘する。「対応範囲に制限があり、カスタムコード、未サポートのリリース、未知の脆弱性に対応できない。ベンダーがパッチを提供するのに数週間、数カ月、あるいは数年かかる場合がある。パッチが全く提供されない場合もある。パッチの適用にあたって製品や技術のアップグレードが必要な場合もある」（同社）。

　そこで、Rimini Protect Security Suiteを通じて、アプリケーションとデータベースを対象に、既知および未知の脆弱性への対策となるフルスタック型のセキュリティ施策を提供する。Javaアプリケーション向け、データベース向け、SAPアプリケーション向けの3つの脆弱性対策サービスを用意している。

　「Rimini Street Advanced Application and Middleware Security」は、Javaアプリケーション向けのセキュリティサービスである。ベンダーがサポートを停止したリリースも含め、既知/未知の脆弱性をJava実行環境上で検出し、攻撃がターゲットに到達する前に修正して事前に保護する。

　「Rimini Street Advanced Database Security」は、データベース向けのセキュリティサービスである。共有メモリーを継続的に監視・分析するという手法によって、既知および未知の脆弱性からデータベースを保護する。

　「Rimini Protect for SAP Applications」は、SAPアプリケーション向けのセキュリティサービスである。コードを変更することなく、フルマネージドサービスとして、アプリケーションの脆弱性を修正する。