Web/DB対策 SecureSphere
Webシステム/DBにおける監視・監査・防御のための自動化アプライアンスです
SecureSphere®は、Webアプリケーションへの攻撃を検知・防御します。さらに外部・内部からのデータベースへのアクセスを監視・監査することで、内部統制に役立つと共に不正アクセスによる情報漏洩を防止します。
手動による作業を最小限にする自動化技術により、管理者負担の軽減と導入・運用コストの削減を実現します。
Webアプリケーション脆弱性対策の課題
Webアプリケーションへの攻撃は、一般的に公開されているhttpポートを利用するため、従来のネットワークファイアウォールでは検知・防御することができません。そのため、OSやサーバプログラムの設定をセキュアにし、セキュリティパッチを随時適用していたとしても、Webアプリケーションに脆弱性があればそこから情報が漏洩してしまう可能性があります。
SecureSphereの概要と機能
SecureSphere製品ラインナップ
- Webアプリケーション・ファイアウォールWeb Application Firewall(WAF)
- Webサーバ上で稼動するWebアプリケーションの脆弱性を狙った攻撃を検知・遮断します。
- Webサーバの手前で攻撃を防御するため、改修までの期間あるいは改修困難なWebシステムを護ることができます。
-
- ブラックリストに相当する、最新攻撃パターンやワームのシグネチャを自動更新し、既知の攻撃を防御します。
- ホワイトリストに相当する、アプリケーションごとに異なるURL・パラメータ・フォームフィールドなどを自動学習し、ポリシーを自動生成します。定義したポリシーにそぐわない通信を排除することで、未知の攻撃を防御します。
- データベース監査システム Database Activity Monitoring(DAM)
- データベースシステム・インフラの脆弱性を評価し、データベースへのアクセス行為を監視・記録します。
- 監査ログを適切に管理・保管することができ、内部統制にも有効です。
-
- DBへのアクセスおよびレスポンスを全て監視・記録します。
- アクセスしたアプリケーションのみならず、いつ誰がどのデータにアクセスしたかを特定し記録することができます。
- 内部関係者のTelnet、SSHアクセスまで、日常の内部・外部アクセスを自動学習し、自動作成されたプロファイルをもとに、異常アクセスか否かを判断し検知・通知します。
- 米国SOX、PCIDSS、HIPAA準拠レポートや警告分析レポートなど70種類以上のレポート出力が可能です。
- 監査ログは、メール配信、HTML形式、CSV形式、PDF形式による出力が可能です。
- データベース防御システム Database Firewall(DBF)
- Webアプリケーションを経由した外部からの攻撃と、内部からの不正アクセスによる情報漏洩からデータベースを護ります。
- 監視・監査機能に加え、不正アクセスを正確に即時遮断する防御機能を提供します。(WAFとDAMの機能を包含)
-
- SQLプロトコル異常検知や既知の攻撃を網羅したブラックリストと、自動生成されたユーザプロファイルによるホワイトリスト、さらに複数イベントを統合的に相関分析することで、ユーザの無害な行為か否かを瞬時に判断し、不正アクセスを即時遮断します。
- 自動ユーザプロファイルによるポリシー設定に加え、管理者が任意にカスタムポリシーを作成し、機密データ利用者を識別しアクセス制御する事も可能です。(ファイルに対するアクセス制限・IDの不正使用防止・外部ネットワークからの不正侵入防止など)
SecureSphereの核となる主な機能
- ダイナミックプロファイリング技術
-
- ユーザとWebサーバ、およびデータベース間すべての相互通信を自動的にモニタリングし、アプリケーションの構成、および正常なふるまいをプロファイルとして構築します。
- 実際のトラフィックとプロファイルの比較により、潜在的に悪意のある様々な種類の行為を識別し防御します。
- 継続的な学習アルゴリズムにより、アプリケーションの変更を自動的に検知できるため、手動による調整や設定変更は最低限で済みます。
- ユニバーサルユーザトラッキング技術
-
- Web通信とDB通信を相関分析し、WebアプリケーションのログインIDとDBへのアクセスを関連付けます。
- 従来、Webアプリケーションまでの追跡のみ可能だったDBへのアクセスについて、ユーザまで特定することができます。
- 主要なデータベースおよびOracle EBS、SAPを含む様々なWebアプリケーションをサポートしています。
- WAF Web Application Firewall
- DAM Database Activity Monitoring
- DBF Database Firewall
SecureSphere設置例
ノンインライン・スニファ構成(DAMに対応)
- ネットワークを停止せずにスニファ配置可能
- 既存環境変更不要(IPアドレス不要)
- 検証時や導入初期に最適
- 複数セグメントを一元管理
※ タップやスイッチなどSPANポートが必要
インライン・ブリッジ構成(WAF/DBFに対応)
- 既存環境変更不要(IPアドレス不要)
- 検知のみのシミュレーションモードによる検証が可能
- 検証後、防御モードに切り替え遮断開始
- フェイルオープン機能により可用性維持
SecureSphere導入の流れ
事前ヒアリング | 試験導入 | 本番導入 |
---|---|---|
お客様のセキュリティ状況をヒアリングします。個別の監視情報を収集・分析します。 | ・検知のみのモードで試験的に導入します。 ・自動学習によりプロファイルを作成します。(1〜2週間程度) |
・試験結果を基にポリシーを策定/設定します。 ・防御モードに切り替え運用を開始します。 |
※ SecureSphereは、Imperva社の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。