東京エレクトロン デバイス(TED)は2009年11月17日、業務アプリケーションのデータを不正アクセスや情報漏洩から守るゲートウエイ型セキュリティ機器の新版「SecureSphere 7.0」を発表した。同年12月1日に販売する。新たにDBアクセスに特化したファイアウォール機能を切り出すなど、製品ラインアップを調整した。
SecureSphereは、不正なWebアクセスや不正なSQLアクセスから業務アプリケーションを守るセキュリティ・アプライアンスである。機密データの管理やデータベース監査に重きを置いている。SOX法やPCI DSSなどのコンプライアンス要件に合わせて重要が拡大しており、「ここ2~3年でユーザー数が4倍に増えた」(米ImpervaのGary Staley氏)という。
開発会社は米Impervaで、東京エレクトロン デバイスは国内1次販売代理店の1社である。東京エレクトロン デバイスによる製品価格は、最小機能/最安価ハードウエア構成となる「Secure Sphere DAS」(G2)が250万円(税別)から。フル機能の「Secure Sphere DSS」(G4)が1000万円(税別)から。
このほか、搭載する機能の差異に応じて、5種類の製品をラインアップする。
DBファイア・ウォールと機密データ検知を切り出して製品化
データベース(DBMS)からの情報漏洩を防止するための製品は、機能のカバー範囲に応じて3種類ある。
(1)最小機能の「SecureSphere DAS」(Discovery and Assessment Server)は、ネットワーク上にある複数のDBMSをスキャンして個人情報や財務情報などの機密情報を検知/検出し、それぞれについて情報漏えいリスクを分析する。どのような機密情報がどのサーバー上にあるのかを可視化するとともに、個々のリスクへの対応を支援するなど、全社のリスクを一元管理する。接続可能なDBMSは、Oracle、SQL Server、DB/2、Sybase、Informix、Teradata、MySQL。
(2)DASの機能上位製品にあたる「SecureSphere DAM」(Database Activity Monitoring)は、DASの全機能に加えて監査機能を提供する。DBMSの稼働状況を監視し、監査(Audit)レポートを生成する。各種のDBMSの監査ログを分析対象とする。誰がどのようなSQLを発行したか、ポリシーを順守しているか、などが分かる。
(3)DAMの機能上位製品にあたる「SecureSphere DBF」(Database Firewall)は、DAMの全機能に加えて、DBファイア・ウォール機能を提供する。DBMSへの不正なSQLアクセスを防止する。DBMSの手前にインライン設置してトランスペアレント(アクセス透過型)ゲートウエイとして使う方法のほか、ホスト型で利用し、リモートからセッションを切断する方法もとれる。
WAF専用機を加えた全5製品をラインアップ、ハードウエアは4種類
一方、Webアクセス向けのファイア・ウォール製品は1種類で、製品名は「SecureSphere WAF」(Web Application Firewall)。
(4)WAFは、HTTP/HTTPSやWeb Serviceのメッセージを解析し、バッファ・オーバー・フローを引き起こす攻撃やSQLインジェクションを使った攻撃などを防ぐ。シグネチャ・ベースの検証に加えて、日ごろのアクセスのトレンドを学習し、通常とは異なるアクセスを検知できる。
(5)これらに加えて、DBMS向けとWebアクセス向けの全機能を包含した最上位製品「SecureSphere DSS」(Data Security Suite)を用意している。
アプライアンスのベースとなるハードウエアは、以下の4種類。(a)「G2」は、高さ1U、スループットが100Mビット/秒、処理性能が8000リクエスト/秒。(b)「G4」は、高さ1U、スループットが500Mビット/秒、処理性能が2万2000リクエスト/秒。(c)「G8」は、高さ1U、スループットが1Gビット/秒、処理性能が3万6000リクエスト/秒。(d)「G16」は、高さ2U、スループットが2Gビット/秒、処理性能が4万4000リクエスト/秒。