DBファイアウォール管理サービス

データベースへのアクセスを専門のアナリストが24時間監視
不正アクセスを検知・遮断、分析し、対策の助言も

標的型攻撃やフィッシング、マルウェアなど外部からの攻撃が高度化・巧妙化する一方で、内部不正や重過失問題などによる内部からの情報漏洩事件・事故も頻発しており、喫緊の対応が求められています。

マイナンバーなどの個人情報や取引情報などをはじめとした機密データベースにおいて、アクセスログを取るだけでログの確認や監視ができていないのではないでしょうか。データベースへのアクセス記録(監査ログ)は保管していても、膨大なログデータから不正アクセスを検知することは、コストや即時性の観点から有効な対応といえるでしょうか。

サービス概要

NRIセキュアの「DBファイアウォール管理サービス」は、DBファイアウォールの設計・導入・運用を行うフルマネージドサービスです。お客様のデータベースサーバーとネットワーク機器との間にDBファイアウォールを設置し、セキュリティ技術に精通した専任のアナリストがデータベースへのアクセスを日米の拠点から24時間365日体制でリアルタイム監視をします。データベースに対する不正アクセスを検知した場合は、遮断、分析、報告はもちろんのこと、対応方針の助言なども行います。

データベースファイアウォールは、データベースへの通信をモニタリングし、2つの機能でDBMS(データベース管理システム)を保護

 ・DB監査機能 → SQLクエリを監査ログとして保管・分析
 ・セキュリティ監視機能 → DBへの不正アクセスを検知・防御

本サービスでは、IMPERVA社の SecureSphere Database Firewallを利用します。同一メーカーのデータベースしか保護できない製品が多いなか、Secure Sphere は 主要な複数の DBMS をサポートしています。お客様のデータベース環境の構成、データベースサーバのパフォーマンスに影響をあたえることなく導入できます。

豊富な経験と知識、ノウハウをもったNRIセキュアの専任アナリストが、設計・構築・運用・保守から24時間365日のリアルタイム監視、検知・遮断、分析、報告までを、お客様に変わって対応するため、大幅な負荷軽減とセキュリティレベルの向上が期待できます。また、既存のデータベースサーバーに全く手を加えずに、データベース専用のセキュリティアプライアンスを導入・運用するため、短期間で導入・稼働が可能です。

さらに、単なる監視~報告に留まらず、下記の「分類」「記録・監査」「コントロール」「分析・報告」のサイクルを回すことにより、「意味のある運用」を実現して、内部犯行や標的型攻撃などを早期に発見できるようにし、セキュリティレベルを大幅に向上させます。

NRIセキュアは、国内唯一のIMPERVA社認定MSSPパートナーです。密接なリレーションにより、最新情報の共有・DBファイアウォールの技術情報を常に連携しています。さらに、国内外のセキュリティ機関や当社のセキュリティ監視サービスから得られた脅威情報、お客様にて実施された脆弱性診断の結果等を元にオリジナルの防御方法をDBファイルアウォールに実装します。

特長

Point.1 国内唯一のIMPERVA社認定MSSPパートナーならではの品質

NRIセキュアは国内有数のセキュリティ専門ベンダー・MSSPであり、日本国内唯一のIMPERVA社認定のMSSパートナーです。メーカーとの密接なリレーションにより、最新情報の共有・DBファイアウォールの機能エンハンスの要望も実施し、DBファイアウォール製品をより良いものにする働きかけもしています。

・機能面でのエンハンス(ポリシーのカスタマイズ方法・ログ出力方法など)
・情報提供のエンハンス(シグネチャ情報のWebでの提供)

Point.2 情報セキュリティ専門会社ならではの高度セキュリティ監視

オペレータによる単なる死活監視ではなく、24時間365日の体制で専任のセキュリティアナリスト集団( NCSIRT )により、複数のデバイス(FW、IDS、DBFWなど)から集約したログを相関的に分析し、精度の高いインシデント判別を実施します。
有事の際にはお客様へ即時のご連絡の上、最適なアドバイスおよび対応を実施します。
お客様の担当者として3名のアナリストをアサインし、通常時の設定変更や緊急時の相談役として柔軟な対応が可能です。

※NCSIRTは、日本、米国、インドの3拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っているセキュリティアナリストチームです。SANS GIAC(GCIH、GCFW、GCIA)などの高度セキュリティ資格を保有した、一定基準以上のスキルを保有するITセキュリティアナリストが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。

Point.3 セキュリティ状況の可視化

リアルタイム連絡体制はもちろん、日次レポート・月次レポート・エグゼクティブサマリレポートの充実したアプトプットのご提供により、継続的なサイト全体・セキュリティ状況の可視化を促進します。
各種レポートはお客様専用のポータルサイトにアップロードされ、いつでも・どこでも参照する事が出来ます。

■お客様専用ポータルサイト                        ■月次レポート

   

Point.4 他サービスとの連携

DBファイアウォール管理サービスのみならず、多種多様なセキュリティサービスを提供しています。国内外の各種セキュリティ機関との情報連携や、当社の他の顧客に発生したインシデント・お問い合わせ、セキュリティ診断(脆弱性診断)も可能です。

料金

個別見積もり

パンフレット