Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

内部からの不正アクセス対策(個人情報)

ネットワークキャプチャ型ソリューション

これまでの企業のセキュリティ対策は、不正アクセスや標的型攻撃など、外部からの攻撃に対するものが中心でした。
しかし、悪意を持った攻撃者は必ずしも外部だけに存在するわけではありません。有事の際の影響が非常に大きくなるため、社内の管理者や業務委託先の社員など、内部の関係者から攻撃を受けることへの対策を講じるお客様が増加しています。特に、個人情報などが集約されるデータベースは狙われやすく、データベースからの情報流出自体を防いだり、異常なアクセスに即座に気づく事ができる仕組みとしてデータベース専用のFirewallが注目されています。
 

1.内部からの不正アクセス対策の現状

発生時の損失

  • 顧客への補償
  • システム強化にかかる費用
  • ユーザ離れによる機会損失
  • 社会的信用
内部脅威への対策の現状 手順は単純(権限が付与されたDBユーザでアクセスし、情報を取得するのみ)

1件当たりの流出件数は多く社会的な影響が大きいため、
経営層を含めて会社全体で抱える問題となっている

2.これまでの基本的な対策例と課題

社内教育(ISMS、P-mark)【課題】

  • システム管理や開発は、複雑化し、協力 会社などの外部企業の人員に委託せざるを得ない状況
  • 性善説に基づき社員が業務を遂行する考え方が前提
監査ログの取得

監査ログの取得【課題】

  • インシデント発生時にどのような行為がなされたか後追いで証跡が可能ではあるが、素早い察知はできない
  • 目的もなく膨大なログをためているだけだと、そこからの証跡を負うのも時間がかかる
  • 上記によりインシデント発生に気づくのが外部指摘によるものとなる(外部から指摘がないと気づかない点も問題をより拡大化させてしまう)
監査ログの取得

3.今必要とされる対策例

DB管理者以外が監査を実施

  • 権限を持ったDB管理者の実施行為を別の監査担当者が気づくことができるシステムが必要
  • DBの監査機能を利用すると、権限を持った管理者はそこについても改ざんが可能な場合も

インシデント発生時は即座に知らせる機能が必要

  • 保持したログから追えるようにするのではなく、事前に定義したセキュリティインシデント発生時には即座に管理者に知らせる(もしくは防止する)ことができるシステムが必須
今必要とされる対策例

4.『Imperva』が解決します

  • 負荷軽減・データベースに負荷のかからないネットワークキャプチャ型
    データベースにおいては特に、システム負荷によってパフォーマンスが劣化すると懸念されることが少なくありません。Impervaなら、「メモリ参照型」や「トレースファイル利用型」とは異なる「ネットワークキャプチャ型」なので、データベースのパフォーマンスに影響を及ぼさずに、データベースへのセキュリティ対策を実装することが可能です。
     
  • 不正アクセスはアラート、ブロック可能
    アクセスログの取得だけでは、情報流出そのものに気付くまで時間を要する場合もあり、被害拡大の恐れがあります。Impervaは、本来アクセスするはずのない端末からのアクセスや、大量のデータを抽出するような場合、不正と判断し、不正アクセスを検出して即時にアラートを上げ同時にブロックしたりすることが可能です。異常に「気付く」とともに、アクセスを「止める」ことが知的財産をはじめとするデータを守るうえで重要になります。Impervaなら、時間やアクセス数など、お客様の業務に併せたポリシーを予め設定して自動的に対応することが可能です。