NRIセキュアテクノロジーズは2012年8月6日、不正アクセスからDBMS(データベース管理システム)を守るサービス「DBファイアウォール管理サービス」を発表、同日から提供を開始した。ユーザーのシステムに合わせたDBファイアウォール製品を導入し、これを運用する。価格は個別対応だが、最も安価な構成で初期費用が200万円程度、月額100万円程度から。
DBファイアウォール製品として、米Impervaのアプライアンス機器「SecureSphere」を利用する。DBMSの手前にインラインで設置してトランスペアレント(アクセス透過型)ゲートウエイとして利用する。このため、既存のDBMS環境に影響を与えることなくDBアクセスの監視と防御ができるようになる。
SecureSphereは、WAF(Webアプリケーションファイアウォール)機能とDBF(DBファイアウォール)機能をともに提供する機器であり、今回のサービスはDBF機能の初期設定と運用サービスを提供する。従来、同社はWAFの導入・運用サービスを提供してきており、DBFの導入・運用サービスを提供するのは今回が初めて。
初期導入時には、ユーザー企業へのヒアリングを経て、利用するハードウエアや、不正アクセスの検知方式、運用体制などを取り決める。ハードウエアは、DBF機能を利用できるモデル(X2500以上)に限る。検知方式は、シグネチャに一致するかどうかを調べるブラックリスト方式と、普段と違うアクセスを検知する異常検知方式を利用できる。
運用時には、定期レポートを作成するほか、24時間365日監視し、異常なイベントが発生した際にはリアルタイムに連絡する。この際の連絡は、あらかじめ決めておいた運用体制に合わせて、電話またはメールを使う。例えば、平日の日中は日中の担当者に電話し、平日の夜間は夜間の担当者に電話し、土日はメールで通知する、といった運用ができる。
独自シグネチャと独自レポートを提供
不正アクセスの監視や防御には、NRIセキュアテクノロジーズが独自に作成/構築した仕組みを利用する。例えば、不正アクセスを検知するシグネチャについては、標準シグネチャに加えて、NRIセキュアテクノロジーズが開発した独自シグネチャや、ユーザー企業に合わせて新規に開発する個別シグネチャを利用する。
定期レポートも、NRIセキュアテクノロジーズが自前で作成する。SecureSphereが出力するログ情報(Syslog出力)を使って、日次レポートと月次レポートを作成する。さらに、NRIセキュアテクノロジーズのアナリスト(データ分析担当者)が手書きで分析結果やアドバイスを記述するレポート「エグゼクティグサマリーレポート」も提供する。
