EN

メールマガジン登録
お役立ち資料
お問い合わせ

DBファイアウォール管理サービス

データベースへのアクセスを専門のアナリストが24時間監視
不正アクセスを検知・遮断、分析し、対策の助言も

標的型攻撃やフィッシング、マルウェアなど外部からの攻撃が高度化・巧妙化する一方で、内部不正や重過失問題などによる内部からの情報漏洩事件・事故も頻発しており、喫緊の対応が求められています。

マイナンバーなどの個人情報や取引情報などをはじめとした機密データベースにおいて、アクセスログを取るだけでログの確認や監視ができていないのではないでしょうか。データベースへのアクセス記録(監査ログ)は保管していても、膨大なログデータから不正アクセスを検知することは、コストや即時性の観点から有効な対応といえるでしょうか。

DBファイアウォール管理サービスとは

DBファイアウォール管理サービスは、DBファイアウォールの設計・導入・運用を行うフルマネージドサービスです。お客さまのデータベースサーバーとネットワーク機器との間にDBファイアウォールを設置し、セキュリティ技術に精通した専任のアナリストがデータベースへのアクセスを日米の拠点から24時間365日体制でリアルタイム監視をします。データベースに対する不正アクセスを検知した場合は、遮断、分析、報告はもちろんのこと、対応方針の助言なども行います。

サービス概要

データベースへの通信をモニタリングし、2つの機能でDBMS(データベース管理システム)を保護

  • DB監査機能:SQLクエリを監査ログとして保管・分析

  • セキュリティ監視機能:DBへの不正アクセスを検知・防御

本サービスでは、IMPERVA社の SecureSphere Database Firewallを利用します。同一メーカーのデータベースしか保護できない製品が多いなか、Secure Sphereは主要な複数のDBMSをサポートしています。お客さまのデータベース環境の構成、データベースサーバのパフォーマンスに影響を与えることなく導入できます。

豊富な経験と知識、ノウハウをもったNRIセキュアの専任アナリストが、設計・構築・運用・保守から24時間365日のリアルタイム監視、検知・遮断、分析、報告までを、お客さまに代わって対応するため、大幅な負荷軽減とセキュリティレベルの向上が期待できます。また、既存のデータベースサーバーに全く手を加えずに、データベース専用のセキュリティアプライアンスを導入・運用するため、短期間で導入・稼働が可能です。

さらに、単なる監視~報告に留まらず、下記の「分類」「記録・監査」「コントロール」「分析・報告」のサイクルを回すことにより、「意味のある運用」を実現して、内部犯行や標的型攻撃などを早期に発見できるようにし、セキュリティレベルを大幅に向上させます。

>サービス概要

 

NRIセキュアは、国内唯一のIMPERVA社認定MSSPパートナーです。密接なリレーションにより、最新情報の共有・DBファイアウォールの技術情報を常に連携しています。さらに、国内外のセキュリティ機関や当社のセキュリティ監視サービスから得られた脅威情報、お客さまにて実施された脆弱性診断の結果等を元にオリジナルの防御方法をDBファイルアウォールに実装します。

>サービス概要

特長

Point 1. 国内唯一のIMPERVA社認定MSSPパートナーならではの品質

NRIセキュアは国内有数のセキュリティ専門ベンダー・MSSPであり、日本国内唯一のIMPERVA社認定のMSSパートナーです。メーカーとの密接なリレーションにより、最新情報の共有・DBファイアウォールの機能エンハンスの要望も実施し、DBファイアウォール製品をより良いものにする働きかけもしています。

  • 機能面でのエンハンス(ポリシーのカスタマイズ方法・ログ出力方法など)
  • 情報提供のエンハンス(シグネチャ情報のWebでの提供)

Point 2. 情報セキュリティ専門会社ならではの高度セキュリティ監視

オペレータによる単なる死活監視ではなく、24時間365日の体制で専任のセキュリティアナリスト集団「NCSIRT」により、複数のデバイス(FW、IDS、DBFW等)から集約したログを相関的に分析し、精度の高いインシデント判別を実施します。

有事の際にはお客さまへ即時のご連絡の上、最適なアドバイスおよび対応を実施します。お客さまの担当者として3名のアナリストをアサインし、通常時の設定変更や緊急時の相談役として柔軟な対応が可能です。

Point 3. セキュリティ状況の可視化

リアルタイム連絡体制はもちろん、日次レポート・月次レポート・エグゼクティブサマリレポートの充実したアプトプットのご提供により、継続的なサイト全体・セキュリティ状況の可視化を促進します。各種レポートはお客さま専用のポータルサイトにアップロードされ、いつでも・どこでも参照する事が出来ます。

Point 4. 他サービスとの連携

DBファイアウォール管理サービスのみならず、多種多様なセキュリティサービスを提供しています。国内外の各種セキュリティ機関との情報連携や、当社の他の顧客に発生したインシデント・お問い合わせ、セキュリティ診断(脆弱性診断)も可能です。

料金

お問い合わせください。

サービス約款