データベースセキュリティ・DB監査ソリューション「Guardium」で解決！

・事件①：SQLインジェクション攻撃でデータが改ざんされる
第三者からサーバへの不正侵入を断続的に受け、顧客情報が流出。Webサイトでの営業を休止することになった。 異常と思われるアクセスを発生時に検知し遮断できたはず。

・事件②：会社のDBに不正にアクセスし、顧客情報を持ち出す
退職した従業員が、IDとパスワードを不正使用し顧客情報が格納されたデータベースにアクセス、 個人情報を持ち出して転売。内部による不正アクセス防止対策をしていれば防止できたはず。

・事件③：カード情報流出事件の対応が必要になる
ショッピングサイト用のサーバが外部から不正にアクセスされクレジットカード情報などの個人情報が流出。 事件後の信頼回復のために多額の費用がかかった。PCI-DSSで要求されるカード会員情報への不正アクセスへの対策を行っていれば、防止できたのでは。

Guardiumはローカルアクセスを含むすべてのデータベースのアクセスログを記録します。 モニタリングされた平常時のアクセスパターン（ベースライン）を異常に超えるようなアクセスが発生した際には、 Guardiumでアラート出力することで攻撃の発生可能性を予測します。
さらにSQL構文解析を実施、許可されていないデータ更新や削除コマンド等が実行された時、 Guardiumでアラート出力することで不測のコマンド実施を監視･ 抑止します。

Guardiumはネットワークキャプチャ型の、データベース管理者に依存しないDB監査ソリューションです。 例えば、データベース管理者が通常業務の範囲を超えて「顧客情報をSELECT文で抽出した」操作を検知した場合には、 セキュリティ部門にアラート通知や遮断を行うことができます。さらにデータベースアクセスに関する定期的なレポートを作成し、 チェックするためのワークフロー処理を自動化することで、ユーザに負担のかからない継続的な監査を実現します。

Guardiumの特長はこちら