SecureSphere セキュリティアプライアンスImperva Japan |
|
 掲載日:2012/10/16 |
|
|
あなたの会社も既に「スキャン」されている?
●巧妙化・集団化するサイバー攻撃
企業や官公庁サイトを狙ったサイバー攻撃が今、大きな脅威となっている。だが「セキュリティ対策しているはずの企業がなぜ、攻撃を許すのか?」という疑問も残る。答えとして挙げられるのは巧妙化、高度化や集団化している攻撃の手口。
ハッカー集団による、ハクティビスト(Hacktivist)攻撃と呼ばれる、新たなサイバー攻撃の手口が顕在化しているのだ。
●あらゆる企業が攻撃対象に
その攻撃は従来型のサイバー攻撃とは異なる。ソーシャルメディアやインターネットを活用し仲間を募り「政治的・倫理的な動機」という大義名分のもとに行動しているとされる(下図参照)。ほかにも企業の情報資産を狙うサイバー攻撃も増えている。個人情報をはじめ、企業が保有する情報に価値がある時代、その情報が集約されているデータベースは攻撃対象となる。
もはや、どのような企業でも「攻撃されるだけの理由がある」のが現状かもしれない。
|
●狙われるWebアプリケーション
昨今のサイバー攻撃は、セキュリティ対策の“穴”を丹念に探している。
例えば悪意のある者によるボットがWebを巡回し、サイトの脆弱性を探し続けているとしたら…。実際、このような手口で既に、あなたの会社のサイトもスキャンされている可能性は高い。これらの活動を起点に「Webアプリケーション」の“穴”からDBへ攻撃されたとしたら…。SQLインジェクション攻撃などで、自社内で構築したWebアプリケーションの隙をつかれたら…。
つまり、従来のセキュリティ対策に加え、今まず守るべきはWebアプリケーション。そして、その後ろにあるデータベース内の重要なデータ。それが今、企業のセキュリティ担当者に課せられた使命なのだ。
では、そのためには、どのような対策からスタートすればよいのだろうか?
まずは、ケーススタディで、企業が今、抱えるセキュリティ対策の課題と解決策を紐解いていこう。
A社の場合 |
サイバー攻撃からWebアプリケーションとデータを守るには? |
「大手企業や官公庁がサイバー攻撃のターゲットにされ、被害に遭っている。我が社は本当に大丈夫なのだろうか?」
A社では、サイバー攻撃による被害を受けた企業が増えている現状を機に、社内のセキュリティ対策の見直しを行った。
その結果、Webアプリケーションに不正なアクセスを試みたとされる痕跡を発見。現在は無事ではあるものの、脅威の現況に適したレベルのセキュリティ対策が必須と判断。Web Application Firewall(WAF)の導入の検討が進められた。しかし、それには次のような課題が挙げられた。
(1)WAFの導入でネットワークやシステムを変更するのは大変
(2)WAFの設定や運用管理が難しそうで、管理者への負荷が大きい
(3)高いレベルのセキュリティ対策を行うには、総体的にコストがかかる
上記のような課題を解決するためにA社が選んだのはSecureSphereセキュリティアプライアンス(以下、SecureSphere)。
A社の大きな目的は高いレベルでのデータ・セキュリティ。それが1台のアプライアンスで実現できるのがSecureSphereの大きなメリットだ。その詳細は後段で説明しよう。仮にほかの製品で同じ機能・性能を求めるとしたら、それは複数ベンダの製品を組み合わせないと難しい。そこにかかるコストはより大きなものとなってしまっていただろう。
また、導入面でも従来のネットワーク構成を変えることなく、透過的に設置できる点でも高評価。更に、運用面でも自動学習機能などを搭載していることにより、管理者にも負荷がかからなくて済んだ。
こうしてWebアプリケーションのセキュリティを強化したA社。今後はSecureSphereが保有する、データベースへのセキュリティ対策を充実させていく予定だという。
概要 |
ネットワーク変更不要!簡単導入で高度なセキュリティが実現 |
ケーススタディで取り上げた、SecureSphereについて、更に詳しい特長を見ていこう。
SecureSphereは、WAF、DBアクティビティ・モニタリング、DBファイアウォール、ファイル・アクティビティ・モニタリングなど、高いレベルでのセキュリティ対策を1台で行うことができるアプライアンスだ。
既存のネットワークやシステムに大きな変更を加えることなく容易に導入が行えるという点も大きな特長だ。「WAFの導入は難しそう」と考えている管理者がいるとしたら、それは大きな誤解。是非この機会に、導入が簡単に行えるSecureSphereについて覚えておいてほしい。
その他の特長 |
様々な攻撃から“自社を守る”ための機能が充実! |
サイバー攻撃は年々、高度化・巧妙化が進んでいることから、セキュリティ対策は常に、いたちごっこの体をなしている。このことから、社内の管理者が常に最新のセキュリティ対策を行い続けることは困難。そこで、新たな脅威から自社の情報資産を守るための機能や、管理者にとっても使いやすく、運用負荷軽減につながる様々な機能を紹介しよう。
●自社を守るための高いセキュリティ対策ができる理由
SecureSphereは、世界的な研究機関である「Impervaアプリケーション・ディフェンス・センタ(ADC)」による研究成果に裏打ちされた、豊富なアプリケーション・シグニチャとポリシーを搭載。世界中から報告された最新の脅威や脆弱性の調査を遂行し、Web攻撃に対する最新の対策を行える環境を用意している。膨大なコストをかけることなく、高度なセキュリティを実現できる大きな理由だ。
>>詳しくは資料【1】【2】で解説
●“自動化された攻撃”から守る「ThreatRadar」
SecureSphereは、インターネット経由で行われる自動化された攻撃、大規模感染するマルウェアなどから企業を守る機能
「ThreatRadar」を搭載可能。ほぼリアルタイムに、クラウドからレピュテーション・データを集約。地理情報や不正データとWeb攻撃情報の相関分析を行うことでセキュリティ精度を向上できる。
>>詳しくは資料【3】で解説
●ユーザに合わせたセキュリティ対策を“自動学習”
サイバー攻撃から適切に守るためにも、WAFはアプリケーションの構造や要素、予想されるユーザの挙動を学習する必要がある。
SecureSphereでは、ダイナミック・プロファイリング技術(特許出願中)により、ユーザによる望ましい振る舞いの基準、または「ホワイトリスト」を作成。Webアプリケーションを効果的に守るとともに、管理者の負荷を軽減する。
>>詳しくは資料【1】【2】で解説
国内TOPシェアを持つ「SecureSphere WAF」を提供するImpervaとは
|
Impervaは、今回紹介したSecureSphereを60ヵ国以上で提供。更に、その顧客ユーザは1900社以上にのぼり、セキュリティ、監査、規制コンプライアンス関連のソリューションを提供している。 |
|
|
| 製品名 | SecureSphere X2500 WAF/DAM/DBF/FAM/FFW SecureSphere X1000/X2000 WAF SecureSphere V Series (VMware) |
|---|---|
| メーカー | Imperva |
| 寸法 | 【X2500】 443(幅) × 512(奥行き) × 88(高さ) mm 【X1000/X2000】 432(幅) × 355(奥行き) × 44(高さ) mm |
| 質量 | 【X2500】 22.9kg 【X1000/X2000】 6.4kg |
| 電源 | 100-240V, 50-60Hz |
| 筐体タイプ | アプライアンス(19インチ・ラックマウント、1Uタイプ-X1000/X2000、2Uタイプ-X2500) |
| プロセッサ | - |
| メモリ容量 | - |
| 内蔵HDD | 【X2500】 2 Hot-swap 500GB 【X1000/X2000】 500GB |
| その他ドライブ | DVD-ROM |
| セキュリティ機能 | Web / HTTPS / XMLの脆弱性 SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ DBへの不正アクセス 特権乱用 データ盗難・破壊・改ざん ステートフルファイアウォール IPS |
| 対応プロトコル | HTTP/HTTPS、SQL各種(Oracle、MS-SQL、DB2、MySQL、Infomix、Sybase、z/OS、Teradata)、CIFS v1,v2 |
| ポリシー数 | - |
| スループット | 【X2500 WAF/DAM/DBF/FAM/FFW】 500Mbps、22000 HTTP トランザクション/秒、50000 SQL トランザクション/秒 【X1000 WAF】 100Mbps、8000 HTTP トランザクション/秒 |
| LANインターフェース | 【X2500 WAF/DAM/DBF】 10M/100M/1Gビット/秒イーサネット × 6ポート(※1) 【X1000 WAF】 1Gビット/秒イーサネット × 6ポート(※2) |
| その他インターフェース | - |
| OS | - |
| その他特記事項 | 【SecureSphere WAF】 Webアプリケーションを狙った攻撃を的確に防御するWebアプリケーション・ファイアウォール(WAF) 【SecureSphere DAM/DBF】 データベースへのアクセスを可視化し、監視・記録した上で、不正な操作から保護 【SecureSphere FAM/FFW】 ファイルサーバやNASデバイスに保存されているファイルに対し、可視化、アクセス監査及び保護を実現 【Imperva Cloud WAF】 クラウドベースでの提供も可能 (※1) うち2ポートが管理用。通常は銅線だが、データ通信用の4ポートはオプションで光ファイバも選択可能。 (※2) うち2ポートが管理用、4ポートがデータ通信用。銅線のみ。 |
| 製品サイトURL:http://www.imperva.jp/ | |
製品・サービスの取扱い企業
株式会社Imperva Japan
住所:〒150-0002 東京都渋谷区渋谷3-16-1 友泉渋谷3丁目ビル9F
TEL:03-5464-8131
e-mail:info_jp@imperva.com
URL:http://www.imperva.jp/
掲載企業
株式会社Imperva Japan
住所:〒150-0002 東京都渋谷区渋谷3-16-1 友泉渋谷3丁目ビル9F
TEL:03-5464-8131
e-mail:info_jp@imperva.com
URL:http://www.imperva.jp/