データベースセキュリティ・DB監査ソリューション「Guardium」製品概要

2009年7月　カード決済で契約している顧客のカード番号など11万件が社外に流出。
　　　　　　　　流出顧客情報の不正使用件数が約2850件となったと発表。

2009年4月　148万人分持ち出された顧客情報のうち約5万人分が名簿業者に売却され、
　　　　　　　　転売先によるしつこいマンション勧誘などの被害

2009年2月　約5万人分の電話番号、年収水準といった顧客情報が流出。
　　　　　　　　投資や先物商品の購入の勧誘を受けるなどの被害が相次いだ。

2009年1月　流出したファイル数は1万6208件、個人情報が1万件以上含まれている。

2009年1月　流出した個人情報は11万人分の住所、氏名、電話、銀行口座番号など。

Guardium社の『Guardium』は、DBトラフィックをリアルタイムで監視し、「誰が」「何を」「どこで」「どのようにして」操作したかを検出し不正アクセスを遮断する機能を搭載したデータベースセキュリティ製品です。レポート作成およびアラート通知をはじめとする多彩な機能がサポートされています。レポート作成およびアラート通知をはじめとする多彩な機能がサポートされています。
Oracle、SQL Server、DB2、Sybase、Informix、MySQLなど異種データベースが混在する環境にも柔軟に対応し、既存環境に負荷を与えずに導入できるパケットキャプチャ＆ローカルアクセス取得型のスケーラブルなアプライアンス製品です。

Guardium 基本機能

すべてのデータベースアクセストラフィックを記録・レポート

● ローカルアクセスを含むすべてのデータベースアクセスログを記録
● 必要に応じた多種レポートを提供

データベースアクセスを監視・制御

● ポリシーの自動生成とポリシーベースの監視
● 異常検出時のリアルタイムアラート
● 不正なアクセスを監視して遮断

コンプライアンス対応

● 継続的なモニタリング
● データベースに格納されている個人情報や企業機密データを保護
● 職務権限の分離
● 監視から報告にいたるワークフローの自動化

スケーラブルな階層アーキテクチャ

● 既存の環境にゼロインパクト
● 複数台の集中管理
● コストの軽減

　　　　　　　 Guardiumの特長はこちら

情報セキュリティライフサイクル

データベースセキュリティ対策、 DB管理・監査の役割とGuardiumのメリット

■情報セキュリティでの管理

●データベースのパフォーマンスに影響を与えることなくデータベースの外部から管理・監査を実現
●全社レベルでのデータベースセキュリティを最適化するために必要な計測、手法、可視化ツールの提供
●データベースアクセスルール生成プロセスの明確化と自動化を実現
●ポリシーベースのデータベースアクセスコントロールの実施

■個人情報、コンプライアンス管理

●データへアクセスする際の「いつ」「誰が」「何を」「どこで」「どの様に」を識別
●リアルタイムでのすべてのデータベースアクティビティレビューと解析
●個人情報を容易に監視・分類
●重要情報へのアクセスの継続的監視と監査要求に対するレポート出力（HIPPA、SOX、SB1368、GLBA)
●全社レベルでのデータベースアクセスの管理

■データベース監査

●全データベーストランザクションの監視
●オフラインの監査・検査用データの出力
●各種ログの対比による監査証跡レポート作成の自動化

ページのTOPへ▲

● プロダクト事業部問い合せ先／ ●問い合せTEL：03-3587-9221

メールセキュリティ

データベースセキュリティ

メールソリューション

ユニファイド・
コミュニケーション

BI ソリューション