|
|
| ホーム>製品情報>SecureSphere 概要>SecureSphere 詳細 |
|
|
| 概要
| 詳細
| 無償評価サービス・ユーザサポート
| WAF MSS(セキュリティ運用サービス) |
| 無償データベース脆弱性スキャナ
| カタログ・白書
| 導入事例(フジテレビ様他) |
| 製品紹介セミナ(毎月開催) |
|
| ■SecureSphere(セキュアスフィア)詳細機能・スペック・価格 |
数々の受賞経験を誇るImperva社のSecureSphereシリーズは、Webアプリケーション、データベース、
ファイルのデータ・セキュリティを維持するために、完全に統合されたソリューションを提供します。
SecureSphereシリーズにはセキュリティ機能を提供する「SecureSphere ゲートウェイ」と、
複数のSecureSphereゲートウェイを集中管理する「SecureSphere マネジメント サーバ(オプション)」の2種類の
アプライアンスから構成され、物理アプライアンスと仮想アプライアンスのラインナップがあります。
SecureSphere ゲートウェイには、以下のラインナップがあります。
- SecureSphere WAF(Webアプリケーションファイアウォール)
ブラックリスト、ホワイトリストおよび相関攻撃検証を駆使し確実にSQLインジェクションなどのWebアプリケーション攻撃を防御
ブラックリスト(8000強のシグネチャ)は定期的にADC(リサーチセンター)より提供
- SecureSphere DAS(ディスカバリー&アセスメントサーバ)
データベースの脆弱性アセスメントを実施
- SecureSphere DAM(データベース アクティビティ モニタリング)
データベースのデータ使用状況に対する完全なアクセス監査と可視性を実現
- SecureSphere DBF(データベースファイアウォール)
重要なデータベースに対する完全なアクセス監査とリアルタイム保護
- SecureSphere FAM(ファイル アクティビティ モニタリング)
ファイルサーバのデータ使用状況に対する完全なアクセス監査と可視性を実現
- SecureSphere FFW(ファイル ファイアウォール)
重要なファイルサーバのデータに対するアクセス監査と保護
|
SecureSphereの主な機能 (カッコ内は実装対象アプライアンス)
・データベース 監査(DAM/DBF)
・ファイル セキィリティ(FAM/FFW)
・ダイナミックプロファイリング(WAF/DAM/DBF)
・Web/XML/DB ファイアウォール(WAF/DAM/DBF)
・IPS (Intrusion Prevention System: 侵入防止システム)(WAF/DAM/DBF)
・相関攻撃検証(WAF/DAM/DBF)
・ThreatRadar(WAFオプション)
・マネジメント&レポーティング(共通機能)
・配置設定オプション
・スペック・価格
|
| データベース 監査(DAM/DBF) |
● データベースアクティビティの全詳細を完全キャプチャ
従来のデータベース監査製品は、トランザクション数が多くなると簡単には対処できなくなり、一定時間内にカスタマテーブルが10回読まれた、
などといったデータベースアクティビティの集計データしか記録できなくなります。それに対しSecureSphereは、セキュリティチームおよび監査チーム
両方の要求に応えるべく、どんなに大きくそして使用頻度の高いデータベースであっても、クエリレベルに至るまでのあらゆるデータベースアクティビティ
を完全かつ詳細に記録します。
● データベース フルレスポンス監査
アクセスだけでなく、レスポンス(実際に閲覧されたデータ)を完全記録
● ローカルデータベースアクセスの監視
DBA モニタ エージェントにより、ローカルコンソールからのアクセスや通信系路上 暗号化されたデータベースアクセスも監視可能
● オプション Forensic for SecureSphere Powered by Logstorage
Forensic for SecureSphereにより従来のデータベース監査ソリューションでは実現が難しかった「過去3年間のDB監査ログを検索/分析したい」、
「数TB(テラバイト)のDB監査ログを検索/分析したい」と言ったご要望を満たす事が可能
詳細はこちら
対象DB:Oracle, MS-SQL, DB/2, Sybase ASE, Sybase IQ, MySQL, Informix, Teradata
|
| ▲TOP |
| ファイル セキィリティ(FAM/FFW) |
● 重要なシステムに影響を与えることなくファイル・データへのすべてのアクセスを監査
SecureSphereは、ファイル・サーバのパフォーマンスや可用性に悪影響を与えることなく、ファイルに対するあらゆる操作をリアルタイムで継続的に
モニタリングおよび監査します。SecureSphereは、ユーザ名、アクセスしたファイル、親フォルダ、アクセス時刻、アクセス操作などを含む詳細な監査
証跡を作成します。
● 異常な活動をリアルタイムでアラートまたはブロック(ブロックはFFWのみ対応)
SecureSphereは、企業ポリシに違反するアクセス活動をブロックまたはアラートすることにより、ファイルを保護します。管理者は、ポリシに基づくブ
ロック機能により、ACLレベルでのエラーを防止することができます。柔軟なポリシ・フレームワークにより、ファイルのメタデータ、組織の状況、アク
セス活動、データ分類など多種多様な条件を考慮してポリシを作成して、好ましくない挙動が観察された場合に対策をとることができます。
● ポリシ管理のためにデータの所有者を特定
SecureSphereは、ファイルやフォルダの使用状況を分析することにより、データの所有者を特定します。データがビジネスにどの程度関連するのか、そし
てデータをどのように管理および保護すべきかを把握しているのは所有者です。したがって、所有者の特定は、コンプライアンス、セキュリティ、ITの
運用に欠かせません。
|
| ▲TOP |
| ダイナミックプロファイリング(WAF/DAM/DBF) |
ダイナミックプロファイリングはSecureSphereの核となる機能であり、変化するアプリケーション環境に自動的に対応します。
ダイナミックプロファイリングはアプリケーションの構成、および正常なふるまいをプロファイルとして構築するために、インストール終了
後直ちにユーザとWebサーバ、およびデータベース間すべての相互通信を自動的にモニタリングします。
SecureSphereは実際のトラフィックとプロファイルの比較により、潜在的に悪意のあるどんな種類の行為も識別し防御します。プロファイル
は継続的な学習アルゴリズムにより、アプリケーションの変更を自動的に検知でき、手動による調整や設定は必要ありません。
この継続的にアップデートされるダイナミックプロファイルを基に、すべてのSecureSphereサービス - Web/XML/DB ファイアウォール、
IPS - を実行します。
|
| ▲TOP |
| Web/XML/DB ファイアウォール(WAF/DAM/DBF) |
注: WAFにはDBファイアウォール機能はありません。DAM/DBFにはWeb/XMLファイアウォール機能はありません。
SecureSphere ゲートウェイのセキュリティコンポーネントとなる「ダイナミック Web ファイアウォール」「ダイナミック XML ファイアウォール」
および「ダイナミック データベース ファイアウォール」は、外部からのWebサイトへの攻撃または企業内部からのデータベース侵害の両方に対し、
ダイナミックプロファイリング情報を用いて防御します。 |
ダイナミック Webファイアウォール
ダイナミック Web ファイアウォールは、ダイナミックプロファイルに含まれた正当なURL、
HTTPメソッド、パラメータ、クッキー、レスポンスコードおよびHiddenフィールドといった、ユニークなWeb構成要素にフォーカスすることにより、
Webアプリケーションを攻撃から保護します。プロファイルには、HTTPリクエストおよびHTTPレスポンス情報が含まれます。
ダイナミック Web ファイアウォールはオープン Web アプリケーション セキュリティ プロジェクト
(OWASP)
で最も重大な攻撃としてあげられるWebアプリケーションの脆弱性をターゲットとした攻撃であっても、ユーザとWebサーバ間の正常な相互通信を
詳述したプロファイルを用いて防御します。
対象プロトコル: HTTP・HTTPS
ダイナミック XML ファイアウォール
ダイナミック XML ファイアウォールは、正当なXML URL, SOAP アクション, XML要素といった、ユニークなXML構成要素にフォーカスすることにより、
XMLの脆弱性を利用した攻撃からWebを保護します。
対象プロトコル: XML・SOAP・WSDL
ダイナミック データベース ファイアウォール
ダイナミック データベース ファイアウォールは、正当なSQLクエリ、SQLクエリ毎の有効な送信元IPアドレス、SQLクエリ毎の有効なユーザ名
といったユニークなSQL構成要素にフォーカスすることにより、データベースを攻撃から保護します。さらに、Webサーバを経由した攻撃だけで
なく、企業内部からの不正なリクエストを含む様々な不正データベースクエリを検知し、内部からのデータベース侵害も防御します。
また、監査のためにデータベース アクセスをすべて記録するかあるいは特定のクエリだけを記録するかを定義することができます。
対象DB:Oracle, MS-SQL, DB/2, Sybase ASE, Sybase IQ, MySQL, Informix, Teradata
|
|
| ▲TOP |
| IPS (Intrusion Prevention System: 侵入防止システム)(WAF/DAM/DBF) |
SecureSphereのIPSは、既知ワームとネットワークレベルの脅威からWebおよびDB領域全体を保護します。
IPSはネットワークファイアウォール、シグネチャ検出、Webプロトコルアノマリ チェックおよびSQLプロトコルアノマリ チェックの機能を含んでいます。
|
ネットワーク ファイアウォール
SecureSphereのネットワーク ファイアウォールは、防御されたネットワークセグメントへ入出するトラフィックに対するネットワークレイヤアクセス
コントロールを提供します。Telnet、市販のリモートツールあるいはSQLといった危険なプロトコルを介して、内部のユーザが重要なサーバに不当にア
クセスすることを防止できるように、ホワイトリストまたはブラックリストによる設定をサポートしています。ファイアウォール外または内部ユーザの
デスクトップから、不要のポートを介してプロテクトされたネットワークセグメントへワームが蔓延することを防止することで、包括的なワーム防御に
おいても重要な役割を担っています。
シグネチャ検知
SecureSphereは8,000を超えるシグネチャを有し、Webアプリケーションのみならず各インフラ ソフトウェア (Apache、 IIS、Oracle、その他)
の既知の脆弱性をターゲットにしたWebアプリケーション攻撃、ワームおよびネットワーク攻撃からWebアプリケーションおよびWebサーバを保護します。
シグネチャは、影響を受けるシステム、リスク、正確さ、頻度などの属性を、Imperva社のアプリケーション ディフェンス センター
(ADC)からの情報で追加しています。SecureSphereのシグネチャ管理ウィザードを使用することで、ユーザは簡単にシグネチャディク
ショナリを作成することができます。シグネチャはすべて、インターネット経由で自動的に更新されます。
HTTPプロトコル アノマリ
SecureSphereのプロトコル アノマリチェックは、HTTPプロトコルがRFCで要求された仕様に適合していることを確認します。例えば、
不正のURL、異常に長いURL、異常に長いリクエストヘッダ、およびその他多くのプロトコル アノマリをチェックすることが可能です。プロトコル
アノマリは、HTTPプロトコルがRFCに準拠しているか確認することにより、Webサーバの脆弱性に対するワーム攻撃を防御します。
SQLプロトコル アノマリ 注: WAFには本機能はありません。
SQLプロトコル アノマリはSecureSphereシステムの独自機能です。攻撃者が不適当なフィールド長、パラメータ値、規則に反する名前あるいは
ストリングを含んだ悪意のあるSQLリクエストを送る場合、SecureSphereはアラートを発生します。
|
| ▲TOP |
| 相関攻撃検証(WAF/DAM/DBF) |
SecureSphereの相関攻撃検証エンジンは、複数のSecureSphereセキュリティ サービス(ダイナミック Web ファイアウォール、ダイナミック
データベース ファイアウォール、シグネチャなど)を通してクライアントユーザの行為を追跡し、イベント同士の関連を監視検証することで、
ハッカー活動かどうかを識別します。
|
例えば、もしIPSがシグネチャによりURL中の"union"という単語を検知した場合、それはSQLインジェクション攻撃を示すものかもしれませんが、
単にWebサイト内の単語結合の正常処理かもしれません。しかし同じパケットが、ダイナミックWeb ファイアウォール違反("union"が通常の
アプリケーション機能ではない)と、ダイナミックデータベース ファイアウォール違反(異常なデータベースクエリ)の両方を引き起こす場合、
相関攻撃検証は攻撃と判断しトラフィックを止めます。
相関攻撃検証は、単一のイベントではなく複数の監視による違反処理に基づき、
複雑で精巧な攻撃も正確に検知し防御します。
|
| ▲TOP |
| ThreatRadar:自動攻撃の緩和(WAFオプション) |
ThreatRadarは、Webアプリケーションファイアウォール(WAF)のユニークな追加のセキュリティ機能です。
ThreatRadarは、ボットネットのような大規模で、自動化された攻撃に対し自動防御機能を提供します。
Imperva社はグローバルに攻撃元を追跡し随時WAFに既知の攻撃元IPリストを分配します。
一旦SecureSphere WAFが既知の攻撃元IPリストを得ればThreatRadarは攻撃が始められる前に、悪意のある
トラフィックに対しアラートを発生しブロックすることができます。
ThreatRadarは、多数の脅威に対し正確で最新の保護を提供します:
・悪意のある送信元リスト:他のアプリケーション上で繰り返し悪意のある活動を行なった送信元。現在まで、
1000万以上のボットネットがリモート操作するハッカーの代わりに攻撃を実行しました。
・Anonymousプロキシ リスト:実際の送信元を隠すために、Anonymousプロキシは攻撃のためにハッカーによっ
てしばしば利用されます。
・フィッシング リスト:フィッシングをホストしているノードからの通信をブロックする事でフィッシング
サイトの出現にいち早く気づくことができるほか、フィッシングサイトにオリジナルコンテンツを使わせない、
等の対応が可能となります。
|
| ▲TOP |
| マネジメント&レポーティング(共通機能) |
SecureSphereゲートウェイには「Web管理コンソール」が実装され単体で動作いたしますが複数のゲートウェイ環境ではSecureSphere マネジメントサーバ
の導入を推奨いたします。
SecureSphere マネジメントサーバは「Web管理コンソール」「マネジメントサーバ」「ゲートウェイ」の3層構造の管理アーキテクチャにより、
複数のSecureSphere ゲートウェイを同時に管理可能です。
3層構造の中心に位置するマネジメントサーバは、一元管理しているプロファイルおよびポリシー情報を、企業全体に展開する各ゲートウェイに
容易に配信可能です。
各ゲートウェイで生成されたアラート、ログ、グラフィカルレポートデータは自動的にマネジメントサーバで収集
され、管理者へコンソール画面で提供されます。ログとイベントは、ユーザに定義されたパラメータに基づいた組織またはグループによる
ロールベースの管理も可能です。
|
統合されたグラフィカルレポーティングツールは、カスタムレポートを作成し、傾向分析、監査、実行の意思決定などをサポートします。
|
| ▲TOP |
| 配備設定オプション |
SecureSphere ゲートウェイはすべてのユーザの要求を満たすために、インライン/フェールオープン、
インライン/HA(ハイアベイラビリティ)、スニファモードなど多くの配置オプションを提供します。また、
インライン配置の場合、トランスペアレント ブリッジ モード、リバース プロキシ モードを
用意することで組織のニーズに柔軟に対応することが可能です。
スニファモードの場合、ネットワークの停止時間や導入の失敗がなく、容易にゲートウェイを配置することが可能です。
また、スニファモードでのブロッキング機能は、ゲートウェイによるTCPリセットが可能です。
インライン/フェールオープンモードは、導入の失敗および冗長化システムのコストや複雑さを気にすることなく
導入することが可能です。
インライン/HA(ハイアベイラビリティ)モードでは、アプリケーションを保護するだけでなく、十分なセキュリティ
保護が常に維持されることを保証する、冗長化されたSecureSphereシステムの配備を可能にします。
プライマリSecureSphereがダウン等を起こした場合、すべてのセキュリティ操作がバックアップSecureSphereシステムに切り換えられます。
|
 |
| ▲TOP |
| スペック |
●SecureSphere WAF/DAM/DBFセキュリティ機能
注: DAMには防御機能はありません。検知のみ可能。
|
| |
SecureSphere
WAF |
SecureSphere
DAM / DBF |
| DB検出 & DB脆弱性検査 |
n/a |
○ |
データベース
アクセス監査 |
n/a |
○ |
データベース
レスポンス監査 |
n/a |
○ |
ダイナミック Web
ファイアウォール |
○ |
n/a |
ダイナミック XML
ファイアウォール |
○ |
n/a |
ダイナミック データベース
ファイアウォール |
n/a |
○ |
| IPS (NW ファイアウォール) |
○ |
○ |
| IPS (シグネチャ検知) |
○ |
○ |
IPS
(HTTPプロトコル アノマリ) |
○ |
n/a |
IPS
(SQLプロトコル アノマリ) |
n/a |
○ |
| 相関攻撃検証 |
○ |
○ |
| ThreatRadar |
オプション |
n/a |
●SecureSphere DAM/DBF DB監査機能 |
| 対象データベース |
DB2 AS400, 7.2, 8, 9, 9.5
Informix 7.31, 9.x, 10.x, 11.x
MS-SQL 7, 2000, 2005, 2008
MySQL 4.1, 5.x
Oracle 8,9, 10, 11
Sybase ASE 11.9, 12.0, 12.5.x, 15.x
Sybase IQ 12.5, 12.6, 12.7
Teradata 2.6, 12
|
| 日時の記録 |
ログイン、ログアウト、SQL実行の操作日時を記録 |
| ユーザ情報の記録 |
DBユーザ名、送信元OSユーザ名、送信元アプリケーション、送信元ホスト名、送信元IP、ソースURL、 Webアプリ ユーザ名、WebクライアントIP、
Web セッションID |
| 操作対象データベース情報の記録 |
データベースのIP、データベース名、スキーマ名、テーブル名、カラム名 |
| 記録対象オペレーション |
ログイン、ログアウト、すべてのSQLオペレーション (DML、DDL、DCL、ストアドプロシージャ)、オペレーションの成功/失敗、
ローカルDBアクセス(エージェント導入必要)
|
| クエリの記録 |
クエリ全文、クエリグループ、レスポンス内容全文、レスポンスレコード件数、レスポンスタイム、バインド変数、
影響を与えた件数(更新や削除された件数) |
|
|
|
| ●SecureSphere X1000/X2000/X2500 価格・スペック |
| |
SecureSphere
X1000 |
SecureSphere
X2000/X2500 |
| WAF価格(税抜) |
3,325,000円〜 |
5,700,000円〜 |
| DAS価格(税抜) |
2,375,000円〜 |
4,750,000円〜 |
| DAM価格(税抜) |
n/a |
7,600,000円〜 |
| DBF価格(税抜) |
n/a |
8,550,000円〜 |
| FAM価格(税抜) |
n/a |
3,800,000円〜 |
| FFW価格(税抜) |
n/a |
4,256,000円〜 |
| スループット(WAF/DAS/DAM/DBF) |
100 Mbps |
500 Mbps |
| スループット(FAM/FFW) |
n/a |
2,000 Mbps |
| HTTPトランザクション/sec |
8,000 |
22,000 |
| SQLトランザクション/sec |
n/a |
50,000 |
| 遅延 |
1ms 以下 |
1ms 以下 |
| ネットワークインターフェース |
6 X 10/100/1000Mbps |
6 X 10/100/1000 Mbps |
| インターフェース タイプ |
Copper |
Copper
(オプション:Fiber SX、X2500のみ選択可能) |
最大監視セグメント
インライン |
2 |
2 |
最大監視セグメント
スニッフィング |
5 |
5 |
| 重さ |
6.4kg |
X2000:6.4kg
X2500:22.9kg |
| サイズ |
431.8 x 355.2 x 44 mm
19インチラックマウント1U |
X2000:
431.8 x 355.2 x 44 mm
19インチラックマウント1U
X2500:
443 x 512 x 88 mm
19インチラックマウント2U |
| 電源1 |
100-240V, 50-60 Hz |
100-240V, 50-60 Hz |
| 電源2 |
250W |
X2000:250W
X2500:2重化,400W |
|
●SecureSphere X4500/X6500 価格・スペック |
| |
SecureSphere
X4500 |
SecureSphere
X6500 |
| WAF価格(税抜) |
13,680,000円〜 |
22,800,000円〜 |
| DAM価格(税抜) |
14,250,000円〜 |
23,940,000円〜 |
| DBF価格(税抜) |
16,150,000円〜 |
26,600,000円〜 |
| FAM価格(税抜) |
10,260,000円〜 |
n/a |
| FFW価格(税抜) |
11,457,000円〜 |
n/a |
| スループット(WAF/DAM/DBF) |
1,000 Mbps |
2,000 Mbps |
| スループット(FAM/FFW) |
4,000 Mbps |
n/a |
| HTTPトランザクション/sec |
36,000 |
44,000 |
| SQLトランザクション/sec |
100,000 |
200,000 |
| 遅延 |
1ms 以下 |
1ms 以下 |
| ネットワークインターフェース |
6 X 10/100/1000 Mbps
(オプション:max 4 x ファイバー SX,10Gbpsファイバー, 4 Copper追加) |
10 X 10/100/1000 Mbps
(オプション:max 4 x ファイバー SX,10Gbpsファイバー) |
| インターフェース タイプ |
Copper
(オプション:ファイバーSX, SR あるいはLR) |
Copper
(オプション:ファイバーSX, SR あるいはLR) |
最大監視セグメント
インライン |
2(4Copperオプション追加時:4) |
4 |
最大監視セグメント
スニッフィング |
5(4Copperオプション追加時:9) |
9 |
| 重さ |
23.2 Kg |
24.2 Kg |
| サイズ |
443 x 512 x 88 mm
19インチラックマウント2U |
443 x 512 x 88 mm
19インチラックマウント2U |
| 電源1 |
100-240V, 50-60 Hz |
100-240V, 50-60 Hz |
| 電源2 |
2重化,400W |
2重化,400W |
|
●SecureSphere マネジメントサーバ 価格・スペック |
| |
SecureSphere
M100 |
SecureSphere
M150 |
| 価格(税抜) |
2,850,000円〜 |
3,840,000円〜 |
| ネットワークインターフェース |
2 X 10/100/1000 Mbps Copper |
2 X 10/100/1000 Mbps Copper |
| 重さ |
6.4kg |
22.7kg |
| サイズ |
431.8 x 355.2 x 44 mm
19インチラックマウント1U |
443 x 512 x 88 mm
19インチラックマウント2U
|
| 電源1 |
100-240V, 50-60 Hz |
100-240V, 50-60 Hz |
| 電源2 |
250W |
2重化,400W |
|
|
|
| ●SecureSphere 仮想アプライアンス スペック |
| |
V4500 |
V2500 |
V1000 |
VM150 |
| パフォーマンス |
| スループット* |
MAX:1Gbps |
MAX:500Mbps |
MAX:100Mbps |
n/a |
| HTTPトランザクション/sec* |
MAX:36,000 |
MAX:22,000 |
MAX:8,000 |
n/a |
| SQLトランザクション/sec* |
MAX:100,000 |
MAX:50,000 |
n/a |
n/a |
| SecureSphere対応製品 |
WAF,DAM,DBF,FAM,FFW |
WAF,DAM,DBF,FAM,FFW |
WAF |
MX マネジメント
サーバ |
| 物理ホスト最小必要条件 |
| Hypervisor |
VMWare ESX/ESXi 3.5以上 |
| プロセッサ |
Dual Core Server Intel VTx または AMD-V |
| メモリ |
2GB |
| HDD |
250GB |
| NIC |
hypervisorがサポートするネットワークインタフェースカード |
| 各ゲストSecureSphere 仮想アプライアンス最小必要条件 |
| CPU |
4 |
2 |
1 |
2 |
| メモリ |
8GB |
4GB |
2GB |
4GB |
| HDDスペース |
250GB |
250GB |
250GB |
250GB |
*実際のパフォーマンスはベースとなるハードウェアおよび仮想インフラに依存します。
注:V-シリーズの動作には別途VM150あるいは物理アプライアンスのMX マネジメント サーバが必須となります。
|
|
|
| ▲TOP |
|  |
|
| |
|
|
|
|
