データベースへの不正アクセスを検知・遮断するサービスを開始（NRIセキュア）

NRIセキュアは、データベースの監視・監査・保護を目的とする「DBファイアウォール管理サービス」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

24 views

2012.8.6 Mon 14:35

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は8月6日、データベースの監視・監査・保護を目的とする「DBファイアウォール管理サービス」の提供を同日より開始したと発表した。本サービスは、顧客のデータベースサーバと他のネットワーク機器との間に専用機器（DBファイアウォール）を設置し、データベースへのアクセスをリアルタイムで監視、不正アクセスを検知・遮断するもの。独立したネットワーク機器であるため、データベースサーバ自体への設定変更やソフトウェアのインストールは不要。

と呼ばれる攻撃パターンのリスト「シグネチャ」と通信の中身を付き合わせて検知・遮断する「ブラックリスト方式」と、稼働中のDBトラフィックを学習して検知・遮断する、ダイナミック・プロファイリングと呼ばれる「異常検知方式」の二通りの方法でデータベースを保護する。検知状況は、NRIセキュアの運用監視メンバーが日米の拠点から24時間体制で確認する。データベースに対する不正なアクセスを検知した場合は、あらかじめ取り決めておいた対応方針に基づいて顧客へ即時に連絡し、対応方針の助言などを行う。

《吉澤亨史（ Kouji Yoshizawa ）》