Special Issue
Imperva Japan、「SecureSphere」の3製品でウェブ、データベース、ファイルの統合監視を実現
2010/12/28 19:55
セキュリティアプライアンスベンダー米Impervaの日本拠点として、2007年からビジネスを展開するImperva Japan。世界50か国以上に納入実績をもつ「SecureSphere(セキュアスフィア)」のファイルセキュリティ製品を新たにリリースし、ウェブアプリケーション、データベース、機密ファイルの三つを統合的に保護するラインナップを確立した。
Imperva Japanは、設立以来、SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブサーバーに対する外部からの不正アクセスを監視する「WAF(ウェブ・アプリケーション・ファイアウォール)」と、データベースに対する外部攻撃、内部ユーザーの不正アクセスを防御する「DBF(データ・ベース・ファイアウォール)」の2製品を軸にビジネスを展開してきた。
2010年9月には、ファイルサーバーやNASに保存されているファイルへのアクセスを監視するファイルセキュリティ製品「SecureSphere File Activity Monitoring(FAM)」と「SecureSphere File Firewall(FFW)」をリリース。WAF、DBFと合わせた三つの製品群によって、ウェブアプリケーション、データベース、機密ファイルを統合的に保護する環境を整えた。
Imperva Japanの長坂美宏ジャパンジェネラルマネージャーは、「米IDCの調査によると、ビジネス情報の80%はファイルデータで、そこには多くの個人情報や機密情報が含まれています。海上保安庁による中国漁船衝突ビデオの流出事件や、ウィキリークスによる米公電暴露事件に代表されるように、内部利用者による機密漏えいが発生すれば、組織が重大なダメージを被ることは避けられません。機密情報保護の観点から、ファイルサーバー上のファイルを適切に管理・監視する体制の構築は必要不可欠です」と指摘する。
ファイルアクセスを監視・制御するソリューションは他社からも発表されているが、その大半はファイルサーバーやクライアントにスクリプトやプログラムを組み込むエージェント型。エージェント型は、サーバーやクライアントの内部に常駐することから、サーバー自体のパフォーマンスが低下する可能性が高い。また、サーバー台数が多くなるほど管理効率は下がる。
一方、アプライアンス型の「SecureSphere」は、パフォーマンスの低下や管理効率の低下などの心配は一切無用。導入はブリッジとしてネットワークに接続するだけで、ネットワークコンフィグレーションやIPアドレスなどを変更する必要もない。長坂マネージャーは、「最初はミラーポートに設置してトラフィックをミラーリングし、すべてのポリシーを取得した段階でインラインに戻すこともできる。導入のハードルは高くありません。検証からスタートして、スムーズに本番に移行できます」と説明する。
Impervaの強みは、ウェブ、データベース、ファイルの三つを、WAF、DBF、FAMの各アプライアンスで保護し、それぞれが統合された画面で管理できることにある。販売会社やSIerは、セキュリティで悩みを抱えている業種・企業に幅広い切り口でアプローチでき、一つの製品をきっかけに残り二つの製品を横展開しやすい。長坂GMは「三つの製品のなかから、一つの課題解決にマッチするソリューションが提案できれば、顧客の囲い込みが実現する可能性は高まります」と販売会社のメリットを強調する。
現在、アメリカでは、ImpervaのWAFとDBFを合わせて導入している企業が、顧客全体の約40%を占めるという。FAMとDBFを組み合わせれば、データベースとファイルの情報漏えいを、ほぼ100%防ぐことができることから、今後はDBFとFAMを合わせて導入する企業が増えることも予想される。
「WAF、DBF、FAMは比較的新しいマーケット分野で、販売会社やSIerにとってプラスアルファの売上げ拡大に貢献する製品です。当社は現在、ストレージベンダーにFAMをアプローチしていますが、付加価値が得られる製品として高い手応えを得ています」と長坂マネージャー。Imperva Japanは、今後もWAF、DBF、FAMの3つで独自性をアピールし、セキュリティアプライアンスの専業ベンダーとしてのポジション獲得を目指していく構えだ。
ビデオ流出事件やウィキリークスでわかったファイル管理の重要性
企業の情報システムは、基本的にウェブサーバー、データベースサーバー、ファイルサーバーの三つを中心に構成されている。企業の情報保護対策とは、この三つのサーバーに対するセキュリティ環境を構築することにほかならない。Imperva Japanは、設立以来、SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブサーバーに対する外部からの不正アクセスを監視する「WAF(ウェブ・アプリケーション・ファイアウォール)」と、データベースに対する外部攻撃、内部ユーザーの不正アクセスを防御する「DBF(データ・ベース・ファイアウォール)」の2製品を軸にビジネスを展開してきた。
2010年9月には、ファイルサーバーやNASに保存されているファイルへのアクセスを監視するファイルセキュリティ製品「SecureSphere File Activity Monitoring(FAM)」と「SecureSphere File Firewall(FFW)」をリリース。WAF、DBFと合わせた三つの製品群によって、ウェブアプリケーション、データベース、機密ファイルを統合的に保護する環境を整えた。
Imperva Japanの長坂美宏ジャパンジェネラルマネージャーは、「米IDCの調査によると、ビジネス情報の80%はファイルデータで、そこには多くの個人情報や機密情報が含まれています。海上保安庁による中国漁船衝突ビデオの流出事件や、ウィキリークスによる米公電暴露事件に代表されるように、内部利用者による機密漏えいが発生すれば、組織が重大なダメージを被ることは避けられません。機密情報保護の観点から、ファイルサーバー上のファイルを適切に管理・監視する体制の構築は必要不可欠です」と指摘する。
ネットワークの変更不要のファイルセキュリティアプライアンス
ファイルセキュリティ製品「SecureSphere FAM」と「SecureSphere FFW」は、WAFやDBFと同様、ハードウェア型のアプライアンスとして提供される。ネットワーク上に配置されたFAMとFFWが、ファイルサーバーやNASに保存されているファイルに対するアクセスログをキャプチャリングすると同時に、適切なアクセス権限を監視し、不正アクセスを検出した際は通信をブロックして、情報漏えいを未然に防ぐ。ファイルアクセスを監視・制御するソリューションは他社からも発表されているが、その大半はファイルサーバーやクライアントにスクリプトやプログラムを組み込むエージェント型。エージェント型は、サーバーやクライアントの内部に常駐することから、サーバー自体のパフォーマンスが低下する可能性が高い。また、サーバー台数が多くなるほど管理効率は下がる。
一方、アプライアンス型の「SecureSphere」は、パフォーマンスの低下や管理効率の低下などの心配は一切無用。導入はブリッジとしてネットワークに接続するだけで、ネットワークコンフィグレーションやIPアドレスなどを変更する必要もない。長坂マネージャーは、「最初はミラーポートに設置してトラフィックをミラーリングし、すべてのポリシーを取得した段階でインラインに戻すこともできる。導入のハードルは高くありません。検証からスタートして、スムーズに本番に移行できます」と説明する。
三つのセキュリティアプローチで顧客を囲い込む
リリースして間もない「SecureSphere FAM」と「SecureSphere FFW」だが、すでに多くの企業・団体から引き合いがあるという。「高度なセキュリティ環境を求める大学や金融機関で、検証ベースの商談が進んでいます。ファイルセキュリティは、業界や規模を問わない共通の課題であることから、あらゆる業種での拡大を見込んでマーケティングを展開しています」(長坂マネージャー)。Impervaの強みは、ウェブ、データベース、ファイルの三つを、WAF、DBF、FAMの各アプライアンスで保護し、それぞれが統合された画面で管理できることにある。販売会社やSIerは、セキュリティで悩みを抱えている業種・企業に幅広い切り口でアプローチでき、一つの製品をきっかけに残り二つの製品を横展開しやすい。長坂GMは「三つの製品のなかから、一つの課題解決にマッチするソリューションが提案できれば、顧客の囲い込みが実現する可能性は高まります」と販売会社のメリットを強調する。
現在、アメリカでは、ImpervaのWAFとDBFを合わせて導入している企業が、顧客全体の約40%を占めるという。FAMとDBFを組み合わせれば、データベースとファイルの情報漏えいを、ほぼ100%防ぐことができることから、今後はDBFとFAMを合わせて導入する企業が増えることも予想される。
「WAF、DBF、FAMは比較的新しいマーケット分野で、販売会社やSIerにとってプラスアルファの売上げ拡大に貢献する製品です。当社は現在、ストレージベンダーにFAMをアプローチしていますが、付加価値が得られる製品として高い手応えを得ています」と長坂マネージャー。Imperva Japanは、今後もWAF、DBF、FAMの3つで独自性をアピールし、セキュリティアプライアンスの専業ベンダーとしてのポジション獲得を目指していく構えだ。
- 1
関連記事
Imperva Japan、パートナービジネスを加速、WAFとDBセキュリティ、ファイルセキュリティを本格展開
Imperva JapanとNRIセキュア、WAFサービスのMSSP販売代理店契約を締結
Imperva Japan ジェネラルマネージャー 長坂美宏
インパーバ ジャパン、富士キメラ総研発表のWAF製品市場で金額ベースシェア1位に
Imperva Japan、ファイル・セキュリティ製品をラインアップに追加
