脆弱性評価 - アイピーロックス

世界の情報財産をロックする
データベース・セキュリティ・ソリューション IPLocks
脆弱性評価
Vulnerability Assessment
for Database Servers
IPLocks の脆弱性評価(VA)モジュールは、データ
ベースの脆弱性を評価して、その評価結果と改善策を
提供します
エンタープライズ環境における情報漏えいやセキュリティホー
ルは、多くの場合、データベースコンフィグレーション、権限
- IPLocks の優位性 -
■ データベース脆弱性評価の統合ソリューション
・コンフィグレーション
・アクセス権限
・データおよび構造の完全性監査
■ 評価対象 DB へのソフトウェア導入・変更が不要
■ Read Only ユーザ(プログラム)として動作
■ クロス・プラットフォーム対応/複数 DB の同時サポート
Oracle, DB2, MS SQL, Sybase
管理、パッチ管理の不備により引き起こされています。
■ 業界標準のベストプラクティスを導入
必要以上の権限がユーザに与えられている、デフォルトアカ
■ 集中化されたオペレーション
ウントが削除されていない、ユーザが不要なグループに登録
されている、パブリックユーザにデータを読み書きする権限
が与えられている、などの問題が存在する時、IPLocks の
VA モジュールは自動的に問題を検知し、適切な改善策を
・ユーザが選択可能な評価ルール
・独自のセキュリティポリシーに合わせたカスタマイズ
・評価ルールの継続的な更新
提案します。
■ スコアカード、トレンド分析レポートを提供
IPLocks は、適切なルールを選択・実行するだけ
で、データベースの脆弱性を検出し、改善することを
可能にします
■ 容易でリスク無しのインストールと設定
IPLocks をネットワークに接続すると、VA モジュールがア
・パッチ適用確認
■ 既存のセキュリティ・ソリューションとの共存と強化
クセス可能なデータベースを自動的に検出し、すぐに脆弱
コンフィグレーションサマリー
性評価を開始可能にします。検査対象の例としては、デフォ
・データベース設定の要約
ルトアカウントの使用可否やパスワード強度、データベース
設定、パブリックにアクセスが許可されているテーブル、管
脆弱性評価(Non-intrusive)
理者権限の付与状況、監査証跡へのアクセス権限、リモー
・ベストプラクティスやベンダー推奨設定との比較
トログインの設定、主キーや外部キー、インデックスが定義さ
れていないテーブル、適用されているパッチのバージョン情
報などが挙げられます。
・脆弱点と推奨される改善策、最新セキュリティ情報のリンク表示
権限設定サマリー
脆弱性評価・継続的な監視・監査と分析のためのデ
・データベースの権限設定を一覧リストで確認
ータベース・セキュリティ・モデルを、全 7 レイヤにわた
・「最小権限の原則」への準拠を推奨
ってサポートする世界初の製品です。
ユーザ固有のルール
・ユーザ固有のセキュリティポリシーに合わせてカスタマイズ可能
継続的なセキュリティ・ポリシーの更新
・IPLocks から定期的に提供される最新の評価ルールを使用し
て、ポリシーの更新が可能
継続的なモニタリングへの容易な移行
・異常な操作や悪意ある不正行為に対する継続的な監視が可能
データベース・セキュリティの 7 レイヤ・コンセプト
【お問合せ先】 アイピーロックス ジャパン株式会社 営業本部
TEL:03-6381-6910 Email:[email protected] URL:http://www.iplocks.co.jp
IPLocks, Inc. (All Rights Reserved)
世界の情報財産をロックする
業界標準のベストプラクティスに準拠する IPLocks VA のポリシーは、どのロールがどの“オブジェクト”へアクセスするかを考慮しなが
ら、ユーザ毎あるいはグループ毎に付与するロールの数を最小限にすることに焦点を絞り、データベースに不必要なユーザアカウントや必
要以上の権限付与が存在しないように大局的な調査を実施します。
VA スコアカード
詳細なサマリーレポート
▼経営層向けのデータベース堅牢性オーバービュー
▼脆弱性の深刻度別に割合を表示
▼脆弱性のカテゴリ別サマリー
ルール違反の詳細、推奨される解決方法と関連情報
を掲載している Web サイトへのリンク
集中アラームマネジメント
トレンド分析レポート
電子メール・SNMP インタフェースでサードパーティ製品と
連携し、アラームとトラブルシューティングの集中管理
未対処の脆弱性の時系列推移
(脆弱性評価を複数回実行した場合)
アーカイブ マネジメント
データマネジメント
レポートを PDF、Excel、CSV、固定長テキストファイルの各
形式でエクスポートし、情報共有、アドホック分析、既存のレ
ポートシステムとの統合が可能
■ データベースの脆弱性の時系列推移を表示 ■
アラームとイベントをアーカイブする集中リポジトリ
侵入テスト
辞書を用いた擬似パスワードアタックの実行
■ 検査した全てのデータベースの脆弱性の程度を比較表示 ■
稼動
オペレーティングシステム
ブラウザ
環境
・Red Hat9/Enterprise Linux 3.0
・Windows XP/2000/Server2003
IE 6.0 以上
監視対象データベース
・Oracle 7, 8, 8i, 9i, 10g
・MS SQL Server 7/2000
・Sybase ASE 12.5
サポート RDBMS
IPLocks 専用のアカウント作成が必要
・DB2 UDB v7.2/v8 for AIX/Win
・DB2 UDB v7.1 for z/os
・DB2 UDB v5.1 for iseries (AS400)
IPLocks, Inc.
アイピーロックス社(日本法人、アイピーロックス ジャパン株式会社:2003 年 6 月設立)は、米国カリフォルニア州サンノゼに本社を置き、
“データベース・セキュリティ・ソリューション IPLocks”のソフトウェアの開発・販売を目的に 2002 年 1 月に設立された、世界のトップ・メーカ
ーです。IPLocks はデータベースの「脆弱性評価」、「監視」、「監査・分析」の総合的観点から保護する唯一のセキュリティ・ソリューション
を世界に提供し、セキュリティの強化を実現し、全世界の企業や政府機関が保有する重要な情報資産を保護することで社会貢献いたし
ます。
【お問合せ先】 アイピーロックス ジャパン株式会社 営業本部
TEL: 03-6381-6910 Email:[email protected] URL:http://www.iplocks.co.jp
IPLocks, Inc. (All Rights Reserved)