Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

内部からの不正アクセス対策(知財)

ネットワークキャプチャ型ソリューション

企業のデータベースへのサイバー攻撃が急増している中、個人情報だけでなく知的財産も攻撃者にとって格好のターゲットとなっています。従来は、データベースのアクセスログを取得しておくことで有事の際の追跡に備える企業も多くありましたが、機密情報の流出に気付くまでに長期間を要したり、事象の追跡の困難さに手を焼いた企業も多いようです。そんな中、機密情報の流出自体を防ぐ、あるいは異常なアクセスには即時気づく(アラート)仕組みを備えたデータベース専用のFirewallが注目を集めています。
 

1.個人情報だけじゃない!知的財産(技術情報)が狙われる

企業のデータベースへのサイバー攻撃が急増している中、個人情報だけでなく知的財産も攻撃者にとって格好のターゲットとなっています。
 

業種 狙われる機密情報
ネットショップ、ネットバンク 個人情報(カード番号等) 等
製造業、製薬 設計図、特許情報、研究データ 等

2.データベースを取り巻く脅威

データベースを取り巻く脅威としては、外部からWebアプリケーションの脆弱性を突いてデータベースに不正アクセスするSQLインジェクションや、内部者が意図的に情報を持ち出すもの、また最近では端末をマルウェア感染させて乗っ取り、遠隔操作によりデータベースに不正アクセスするケースも出てきています。
 

データベースを取り巻く脅威

3.脅威の変化に対策が追いつけていない

サイバー攻撃等の手法が高度化/巧妙化して脅威が高まっているにもかかわらず、情報セキュリティへの投資は従来から変化がありません。経営リスクともなりうるサイバー攻撃を防ぐには脅威の変化に対応できる相応の投資が必要です。
 

脅威の変化に対策が追いつけていない

4.従来型の対策の課題

データベースに負荷がかかる
 

データベースに負荷がかかる

不正アクセスをブロックできない
 

不正アクセスをブロックできない

5.データベースセキュリティを向上させる3つのポイント

データベースセキュリティを向上させる3つのポイント

6.『Imperva』が解決します

  • 負荷軽減・データベースに負荷のかからないネットワークキャプチャ型
    データベースにおいては特に、システム負荷によってパフォーマンスが劣化すると懸念されることが少なくありません。Impervaなら、「メモリ参照型」や「トレースファイル利用型」とは異なる「ネットワークキャプチャ型」なので、データベースのパフォーマンスに影響を及ぼさずに、データベースへのセキュリティ対策を実装することが可能です。
     
  • 不正アクセスはアラート、ブロック可能
    アクセスログの取得だけでは、情報流出そのものに気付くまで時間を要する場合もあり、被害拡大の恐れがあります。Impervaは、本来アクセスするはずのない端末からのアクセスや、大量のデータを抽出するような場合、不正と判断し、不正アクセスを検出して即時にアラートを上げ同時にブロックしたりすることが可能です。異常に「気付く」とともに、アクセスを「止める」ことが知的財産をはじめとするデータを守るうえで重要になります。Impervaなら、時間やアクセス数など、お客様の業務に併せたポリシーを予め設定して自動的に対応することが可能です。