[新製品・サービス]

2009年11月18日(水)日川 佳三（IT Leaders編集部）

リスト

写真1：米Impervaでワールドワイド・セールス担当上級副社長を務めるGary Staley氏

　SecureSphereは、不正なWebアクセスや不正なSQLアクセスから業務アプリケーションを守るセキュリティ・アプライアンスである。機密データの管理やデータベース監査に重きを置いている。SOX法やPCI DSSなどのコンプライアンス要件に合わせて重要が拡大しており、「ここ2～3年でユーザー数が4倍に増えた」（米ImpervaのGary Staley氏）という。

　開発会社は米Impervaで、東京エレクトロン デバイスは国内1次販売代理店の1社である。東京エレクトロン デバイスによる製品価格は、最小機能／最安価ハードウエア構成となる「Secure Sphere DAS」（G2）が250万円（税別）から。フル機能の「Secure Sphere DSS」（G4）が1000万円（税別）から。

　このほか、搭載する機能の差異に応じて、5種類の製品をラインアップする。

DBファイア・ウォールと機密データ検知を切り出して製品化

　データベース（DBMS）からの情報漏洩を防止するための製品は、機能のカバー範囲に応じて3種類ある。

　（1）最小機能の「SecureSphere DAS」（Discovery and Assessment Server）は、ネットワーク上にある複数のDBMSをスキャンして個人情報や財務情報などの機密情報を検知／検出し、それぞれについて情報漏えいリスクを分析する。どのような機密情報がどのサーバー上にあるのかを可視化するとともに、個々のリスクへの対応を支援するなど、全社のリスクを一元管理する。接続可能なDBMSは、Oracle、SQL Server、DB/2、Sybase、Informix、Teradata、MySQL。

　（2）DASの機能上位製品にあたる「SecureSphere DAM」（Database Activity Monitoring）は、DASの全機能に加えて監査機能を提供する。DBMSの稼働状況を監視し、監査（Audit）レポートを生成する。各種のDBMSの監査ログを分析対象とする。誰がどのようなSQLを発行したか、ポリシーを順守しているか、などが分かる。

　（3）DAMの機能上位製品にあたる「SecureSphere DBF」（Database Firewall）は、DAMの全機能に加えて、DBファイア・ウォール機能を提供する。DBMSへの不正なSQLアクセスを防止する。DBMSの手前にインライン設置してトランスペアレント（アクセス透過型）ゲートウエイとして使う方法のほか、ホスト型で利用し、リモートからセッションを切断する方法もとれる。

WAF専用機を加えた全5製品をラインアップ、ハードウエアは4種類

　一方、Webアクセス向けのファイア・ウォール製品は1種類で、製品名は「SecureSphere WAF」（Web Application Firewall）。

　（4）WAFは、HTTP/HTTPSやWeb Serviceのメッセージを解析し、バッファ・オーバー・フローを引き起こす攻撃やSQLインジェクションを使った攻撃などを防ぐ。シグネチャ・ベースの検証に加えて、日ごろのアクセスのトレンドを学習し、通常とは異なるアクセスを検知できる。

　（5）これらに加えて、DBMS向けとWebアクセス向けの全機能を包含した最上位製品「SecureSphere DSS」（Data Security Suite）を用意している。

　アプライアンスのベースとなるハードウエアは、以下の4種類。（a）「G2」は、高さ1U、スループットが100Mビット/秒、処理性能が8000リクエスト/秒。（b）「G4」は、高さ1U、スループットが500Mビット/秒、処理性能が2万2000リクエスト/秒。（c）「G8」は、高さ1U、スループットが1Gビット/秒、処理性能が3万6000リクエスト/秒。（d）「G16」は、高さ2U、スループットが2Gビット/秒、処理性能が4万4000リクエスト/秒。

写真2　SecureSphere