本文へ移動します

Imperva Data Security

DB 内の機密データへの不正アクセスや情報漏えいを防止

資料請求/お問い合せ

Imperva SecureSphere Database Security

Imperva Data Security の概要

データベースへのアクセスポリシーを事前に定義することで、企業データを効率的に保護し、情報漏えいを防ぎます。

Imperva Data Security は、重要データが入っているデータベースへのアクセス制御、不正行為の抑止や早期発見、情報流出時の経路追跡、被害状況の早期把握など、アクセスログの記録や不正アクセスのモニタリングを行うセキュリティソリューションです。あらかじめポリシーを設定しておくことで、不正アクセスが発生した際、アラートを上げたりアクセスをブロックすることも可能です。アクセスログを利用することで、データベースごと、テーブルごと、データベースユーザーアカウントごとにアクセス分析し、通常と異なる挙動の監視や DB 監査も行うこともできます。また、Imperva Data Security のユニバーサル・ユーザー・トラッキング(UUT)機能により、トランザクションごとのユーザー名の特定や記録が可能となります。


Imperva Data Security の概要

機能一覧

Database Activity Monitoring
DB のコンプライアンス化(Database Activity Monitoring:DAM)
さまざまなデータベースアプリケーションが稼動する環境において、データベース監視やデータベース監査をし、カスタマイズ可能なレポートを通し、データベース・コンプライアンスを効率的に行います。(DAM は DAS の機能が全て含まれています。)

Database Firewall:DBF
DB を効率的に保護(Database Firewall:DBF)
リアルタイム警告、ブロックおよび事前に定義したセキュリティ・ポリシーにより、データベースを攻撃やデータ損失や流出から守ります。仮想パッチの適用により、アプリケーションの脆弱性が改善されるまでの間サーバーを守ります。

データベース・セキュリティ オプション
データベース・セキュリティ オプション
User Rights Management for Databases(アクセス権限情報の可視化)
アクセス権限情報を集約し可視化をします。また、機密データに対する権限を分析し、実際の使用状況を基にユーザー権限を精査します。

ADC Insights(PCI DSS などのサポート)
事前定義済み、アプリケーションに特化したポリシーおよびレポートを用いて、コンプライアンスおよびセキュリティ対応を効率化し、PCI DSS などの規制準拠をサポートします。

Imperva Data Security の特長

ローカル操作もネットワークも対応

専用 Agent を DB サーバーへインストールすることで、ネットワーク経由だけでなく、データベースへのローカル操作も監視することができます。監視は Imperva Data Security とハイブリッドで実施されるため Agent は非常に軽量で、DB サーバーへの負荷はほとんどありません。


他製品には無い独自機能

他製品には無い独自機能

通常 Web アプリケーションを通じてデータベースへアクセスする場合、データベースの共有 ID からのアクセスになるため、実際のアクセスユーザーの特定が行えませんが、Imperva Data Security シリーズは、Web アクセスとデータベースアクセスを関連付けることができる唯一の製品です。

Imperva Data Security の UUT(ユニバーサル・ユーザー・トラッキング) テクノロジーにより、データベースに、いつ、誰が、どのような操作をしたのかといった詳細な証跡管理が可能となります。通常の監査システムで難しいとされていたインターネットユーザー名までの捕捉が可能なため、迅速かつ精度の高い原因調査が可能となります。

さまざまなデータベース環境をサポート

主な対象データベース
  • Oracle
  • Microsoft SQL Server
  • PostgreSQL
  • IBM DB2 (on LUW、z/OS and DB2/400)
  • SAP Sybase
  • Oracle MySQL
  • ※サポート内容の詳細や制限事項については、別途お問い合わせください


アクセス監査

アクセスした日時、接続元アプリケーションや IP アドレス、ユーザーの特定など、いつ、だれがどこから、何を、どのように操作したか詳細に記録することが可能です。また、機密データに対して過剰アクセスしているユーザーや、休暇中などといった長期利用していないユーザーの権限を特定することが可能です。


既存ネットワークを変更せずに導入可能

ネットワークトラフィックを監視するので、データベースに負荷を与えず、稼働中のデータベースの設定の変更も必要ありません。またネットワークを経由しないデータベースへのローカルアクセスにおいても専用のエージェントによりアクセスを記録します。


監査するだけでなく保護する

リアルタイムに攻撃を防ぐことが、ハッカーがデータを盗むのを回避できる唯一の効果的な方法です。Imperva Data Security はすべてのトラフィックを監視して、セキュリティ・ ポリシー違反、プロトコルおよび OS レベルでの攻撃、および許可されていない SQL 活動を検出します。非常に効率的な監視によって、アカウント全体を無効にしてビジネスを中断させることなく、活動の隔離、ユーザー権限認証の保留、または活動のブロックを行います。



構成パターン

インラインによる設置-ブリッジ型

構成パターン1
インラインによる設置 - ブリッジ型

  • 透過的に通信を監視し、問題があればブロックする
  • 機器障害発生時の動作として、フェールオープン・クローズの動作が選択できる

モニタリングによる設置-スニファ型

構成パターン2
モニタリングによる設置 - スニファ型

  • 通信速度に影響を与えない
  • 障害時のリスクがない
  • アクセス監査ログを取るのみの場合

Imperva Data Security の製品スペック

左右にスクロールしてご覧ください。

モデル名 X6530 X4530 X2530
スループット 2Gbps 1Gbps 500Mbps
インターフェーススロット1 (デフォルト)8 × 1G Copper
(オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR
(デフォルト)8 × 1G Copper
(オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR
(デフォルト)8 × 1G Copper
(オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR
インターフェーススロット2 (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR
HDD 2 × 4TB(RAID 1) 2 × 4TB(RAID 1) 2 × 4TB(RAID 1)
メモリ 128GB DDR4 128GB DDR4 128GB DDR4
SSL アクセラレーションカード (オプション)SSL 標準パフォーマンス (オプション)SSL 標準パフォーマンス (オプション)SSL 標準パフォーマンス
電力 550W × 2 (ホットスワップ可) 550W × 2 (ホットスワップ可) 550W × 2 (ホットスワップ可)
電源 100-240V、50-60Hz 100-240V、50-60Hz 100-240V、50-60Hz
フォーム・ファクタ 2U 2U 2U
サイズ 810 × 595 × 275mm 810 × 595 × 275mm 810 × 595 × 275mm
重量 24.5kg 24.5kg 24.5kg


保守サービス

設置サービス ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。


評価機

評価機の貸出も可能です。ご希望の方は当社までお問い合わせ下さい。

評価機貸し出しフロー


資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら


関連ソリューション

本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
Web アプリケーションセキュリティ

Imperva WAF (Web Application Firewall)

Web アプリケーションに対する脅威を防御
データベースセキュリティ

Imperva Data Security

データベースに保存されている機密データの不正アクセスや情報漏えいを防止
クラウドセキュリティ

Imperva App Protect

クラウド型の WAF および DDoS 対策サービス

Imperva WAF/Data Security for Azure

Microsoft Azure 上の Web アプリケーションとデータを保護

Imperva WAF/Data Security for AWS

AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション

Imperva Management

複数の Imperva WAF/Data Security アプライアンスの管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。