NVC、データベース/Webアプリケーションに特化した
セキュリティ・ゲートウェイの国内販売を開始
~Imperva 社と国内販売代理契約を締結~
株式会社ネットワークバリューコンポネンツ(本社:神奈川県横須賀市、代表取締役:渡部進、以下略称:NVC、東証マザーズ:3394)は、米国Imperva 社(本社:米国・カリフォルニア州、CEO:Shlomo Kramer)と日本における販売代理契約を締結し、国内販売を開始します。
記
1. 国内販売代理契約締結の背景
今日、電子化された情報である様々な電子データは、その利便性の為ますます多くの人々に閲覧・利用されています。電子データの閲覧・利用といったサービスにおいては、電子化された情報が実際にはサーバのデータベース(バックエンド)に格納してあり、ユーザが視覚的に情報を取得するためにはWebシステム(#1)(フロントエンド)へアクセスを行う、というシステム形態が一般的となっています。
また、電子データの閲覧・利用頻度が増加するのにともない、それに対する不正アクセスの頻度も上昇の一途を辿っており、またその手口は常に最新の脆弱性を狙い、かつより高度なものとなる傾向にあります。
方やその対策の手段としては、コストと時間のかかるアプリケーション(#2)側での対応よりも、導入への工数が少ない外部ゲートウェイ製品(#3)での対応に切り替えるユーザも増えてきています。
その場合には、Webシステム(フロントエンド)へのアクセス経路に対して例えば、ネットワークIPS(#4)の導入、Webアプリケーションファイアウォール(WAF)(#5)の導入が検討されます。しかしそれらは汎用的なゲートウェイ製品であるがため、ユーザのサービス形態に応じたアプリケーションごとのカスタマイズが必要となり、そのままでは運用に適さないという結果になりがちです。
2. 契約メーカ製品概要
Imperva社のセキュリティ・ゲートウェイ製品群は、Webシステム(フロントエンド)向けとデータベース(バックエンド)向けに分かれています。前者は、Webアプリケーション(#6)に対する不正アクセスの防御を、後者はデータベースアプリケーション(#7)に対する不正アクセスの防御を提供します。
特にデータベースアプリケーション向け製品は、これまでのWeb システム(フロントエンド)に対するセキュリティを主とする他社製品の考えとは異なり、よりデータ部分に近いアプリケーションを個別に保護することでシステム全体として更に高いレベルのセキュリティを確保することを目的としています。
また製品群に共通で、動的プロファイリング及びそのデータを相関的に検証する機能を搭載しており、製品自身が自動で学習を行うことによりユーザのシステムに合ったチューニング、不正行為の検出をメンテナンスフリーで実現します。機器はネットワークに対して透過的に設置することができ、導入の際にネットワークの再設計を行う必要がある他社製品と比べ、既存のシステムへの追加が容易であることも製品の特徴です。
3. ラインナップ
SecureSphere データベースセキュリティゲートウェイ
SecureSphere データベースセキュリティゲートウェイは各種データベース(MS-SQL, Oracle, DB2, Sybase)に対応し、ネットワーク上からデータベースサーバにアクセスされる経路上に透過的に設置して、データベースに対してのSQL 通信のモニタリング、及び防御機能を提供します。
データベースを直接防御することを目的としているため、外部からのアクセス/企業内部などのアクセスであるか、フロントアプリケーションの種別(Web であるか、使用言語は何か)などに依存することなく、適切なデータベースの運用が可能となります。
また、同時に監査のためのデータベースアクセスの記録をレポートすることも可能です。
SecureSphere データベースモニタリングゲートウェイ
SecureSphere データベースモニタリングゲートウェイは、ネットワークに対してインラインで設置することなくデータベースアクセスのモニタリングが可能となる製品です。
監査のためなど、データベースアクセス記録のレポート機能が必要な場合に適しています。
SecureSphere Web アプリケーションファイアウォール
SecureSphere Web アプリケーションファイアウォールは、各種サービスのフロントエンドであるWeb 通信(HTTP/HTTPS プロトコル)に対応し、ネットワーク上からWeb サーバにアクセスされる経路上に透過的に設置して、Web 通信のモニタリング、及び防御機能を提供します。
フロントエンドとして最も攻撃に晒され易いWeb アプリケーションを攻撃から防御することを目的としており、運用中にWeb アプリケーションに脆弱性が発見されたとしても、アプリケーションの再構築等を行うことなく対応が可能となります。
通常のWeb アクセスなどに含まれるSQL インジェクション、クロスサイト・スクリプティングなどの攻撃や、XML ベースのアプリケーションの一部(SOAP/WSDL など)に対応しています。
SecureSphere MX マネージメントサーバ
SecureSphere MX マネージメントサーバは、上記機能を提供するゲートウェイを集中管理することが可能な、管理用アプリケーションを搭載したサーバです。
各ゲートウェイに対しての設定や、アラート、ログを一元管理し、レポートの作成を行います。
SecureSphere アプライアンス
SecureSphere アプライアンスは、各セキュリティ機能を搭載したハードウェア一体化モデルとなります。
ハードウェアの種類は、性能別に3 タイプが用意されています。
データベースセキュリティ機能とWeb アプリケーションファイアウォール機能は、ライセンスにより同一アプライアンス筐体で実現することも可能です。
4. その他
【株式会社ネットワークバリューコンポネンツについて】
ネットワークバリューコンポネンツは、ネットワーク草創期から常に最先端製品を開拓してきたネットワークインテグレータです。ネットワーク製品の提供から、開発、コンサルテーション、構築・保守まで、最先端技術と、豊富な知識・ノウハウ、斬新な企画・発想力を駆使して、あらゆるネットワークフェーズをトータルにサポートしています。
本社所在地 神奈川県横須賀市小川町14-1
設立 1990年4月
主要株主 渡部進
資本金 364,934,550円
代表者 代表取締役 渡部進
従業員数 109名
事業内容 コンピュータネットワーク関連製品の企画、開発、輸入、販売、ネットワークデザイン、構築、コンサルテーション、監視・管理
主要仕入先 Array Networks、Aruba Wireless Networks、BroadWeb、Crossbeam Systems、DASAN Networks、
Ellacoya Networks、Fortinet、Huawei-3Com Technology、Isilon Systems、Infoblox、Ironport
System、Loglogic、Riverstone Networks、Secure Associates、Strix Systems
URL http://www.nvc.co.jp/
【Imperva 社について】
Imperva 社は2002年1月にCheck Point Software Technologies 社の共同創設者、Shlomo Kramer 氏により設立されました。Web アプリケーションおよびデータベースセキュリティソリューション分野にて活動しており、現在アメリカおよびイスラエルにオフィスを構え、従業員数は60名、うち約17人が開発に携わっています。
アプリケーションファイアウォール製品を主流としており、企業データセンターなど重要機関における機密性の高い財政及び個人データへのセキュリティ、リアルタイムによる監査、法令遵守によるセキュリティソリューションを提供しています。
先端企業ユーザを中心に、同社セキュリティ製品は金融機関、医療機関、および小売り業者まで、世界中で120 以上の組織が採用しています。最近では米国の主要なオンライン証券会社のうちの1 つであるScottrade社のサービス部分への採用が決定、世界140 ヶ国でホテル/カジノ/旅行代理店やレストランを運営するAccor社の一部である、Accor North America 社のオンライン予約システムへの採用が決定するなど、クリティカルなサービスへの導入実績がますます増えています。
また同社はRSA Conference 2006 において今年最も成功を収めそうな企業と認定され、Innovation Station Award を受賞。その他にも、Network Computing 誌におけるEditor's Choice への選出、eWEEK のExcellence Award Finalist などに選出されており、現在世界のデータセキュリティ市場において先導的位置を誇っています。
社名: Imperva, Inc.
創立: 2002 年1 月
本社: 950 Tower Lane, Suite 1710 Foster City, CA 94404
従業員数: 60 名(2006 年5 月)
【用語補足】
#1: Web システム
インターネットで最も多く利用されている標準のドキュメントシステム(アプリケーション)。電子化された情報を解読できるように変換する。
#2: アプリケーション
それぞれの目的の仕事を行なうためのソフトのこと。
#3 ゲートウェイ製品
ネットワーク上で、規格が異なるデータを相互に変換して通信を可能にする機器。
#4: ネットワークIPS
インターネットで暗号通信を行なうための規格。
#5: Web アプリケーションファイアウォール(WAF)
Webアプリケーションへの不正アクセスの侵入を防ぐシステム。
#6: Web アプリケーション
オンラインショップの受発注システムや、企業間の電子商取引など。
#7: データベースアプリケーション
電子化された情報が格納されているデータベースの操作や保守、管理をするためのソフトウェアなど。
以上