NRIセキュア、データベースファイアウォールの運用・管理サービス～24時間態勢での検知体制を提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は6日、データベースの監視・監査・保護を目的とした「DBファイアウォール管理サービス」を同日より提供開始する。

　「DBファイアウォール管理サービス」は、ユーザー企業のデータベースサーバーとほかのネットワーク機器との間にデータベースファイアウォールを設置し、データベースへのアクセスをリアルタイムで監視・防御するサービス。検知状況はNRIセキュアの運用監視担当者が日米の拠点から24時間態勢で確認しており、不正アクセスを検知した場合には、あらかじめ取り決めておいた対応方針に基づき、ユーザー企業へ即時に連絡する。

　さらに、セキュリティイベント発生時のリアルタイム連絡に加えて、前日分の検知状況を知らせる「日次レポート」、1カ月間の検知状況を統計的に連絡する「月次レポート」、データベースファイアウォールのログからNRIセキュアのセキュリティアナリストが個別にコメントを記載する「エグゼクティブサマリレポート」も提供するとした。

　検知方法としては、シグネチャと通信の中身を付き合わせて検知・遮断する「ブラックリスト方式」と、稼働中のデータベーストラフィックを学習して検知・遮断する「異常検知方式」を用いる。なおデータベースファイアウォールは独立したネットワーク機器のため、データベースサーバーへの設定変更やエージェントソフトのインストールなどは不要で、このサービスによってサーバーへの影響はないとのこと。

　なおデータベースファイアウォールとしては、米Impervaの「SecureSphere」アプライアンスを採用している。