| -- 2006年9月1日 --
日揮情報ソフトウェア、データベースセキュリティサービス分野でラックと協業
〜ラックのサービスを活用したソリューションを提供開始〜
|
日揮情報ソフトウェア株式会社(本社:横浜市港北区、代表取締役社長:安藤 広之)と情報セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:三輪信雄、以下ラック)は、データベースセキュリティサービスの提供で協業することを発表致します。
昨今、個人情報保護法対応などで企業内データ管理の重要性が増している一方で、インターネット経由の不正アクセス等だけでなく、内部ネットワークから企業の機密情報が漏洩するなどの危険性・脅威が増加傾向にあります。ラックのリモート監視センターであるJSOC(ジェイソック)が収集・分析した結果*1では、情報セキュリティ事件や被害の75%以上が内部ネットワークで発生しています。ウイルスに感染したPCの社内持ち込みなどにより、内部ネットワークにおいて多数のボットやワームに感染してしまうケースが増えており、インターネットのセキュリティ対策だけでなく、内部ネットワークのセキュリティ対策も必要であり、中でも機密情報が多く保管されているデータベースの防御対策は必要不可欠と言えます。さらに情報の一元化に伴い、社内データがデータベースに集約されている場合には、社内の利用者による想定外の操作も視野に入れた、より徹底した内部ネットワークの安全性確認が課題となります。
このような状況を踏まえ、日揮情報ソフトウェアとラックは協業し、ラックのデータベースセキュリティ研究所(DBSL)の診断技術を用いたDBセキュリティ診断サービスと、日揮情報ソフトウェアのDB監査支援・性能診断・監査ログ診断の各サービスとを融合させ、DBセキュリティにおけるシステムライフサイクルをフルサポートするソリューションを提供開始いたします。このソリューションは日揮情報ソフトウェアから提供され、データベースへの不正アクセスを防ぎ、またその予兆を事前に検出・把握するための対策として、データベースの安全性現状診断・不正アクセスへの予防対策支援・安全対策によるパフォーマンスや利便性低下の抑止など、顧客企業のデータベースセキュリティ対策をサポートします。
情報漏えいの脅威を引き起こす攻撃の手口が巧妙化していく中、お客様自身で効果的な対策を行うことは簡単ではありません。両社はデータベースセキュリティサービスおよび以後の協業を通じて、より質の高いセキュリティ対策をお客様に提供し、安心・安全な環境を実現して参ります。
(*1)JSOCでは、企業がインターネット/イントラネットを通じて受ける攻撃に関する情報を収集・分析し、その結果を「侵入傾向分析レポート」として定期的に発表しております。具体的には、JSOCが提供する監視サービスにおいて蓄積されたIDS、IPS、ファイアウォールのログに基づき、攻撃者の侵入傾向に関しての分析結果を、セキュリティの専門家が解析して、レポートとしてまとめています。
なお、概要は以下の通りです。
■サービス概要
| |
 DBセキュリティ対策診断サービス
セキュリティのプロによる検査により、OSやミドルウェアからアプリケーション・データベースに至るまで一般の単体検査では見つけにくい「システムの弱点」を明確化いたします。
|
| |
DB監査導入支援サービス
SQLインジェクションによる攻撃を目的とした調査や、内部関係者によるデータベース不正操作など、通常の運用では見落としがちな不正アクセスの前兆を検出、「見えない、見落としていた」攻撃を「見える化」します。 |
| |
DB性能診断サービス
データベースの安全を維持・向上しつつ、日々の運用や利便性に影響を起こさないために、パフォーマンス低下の根本的原因を素早く解析・調査、安全性と両立した解決策を提供いたします。
|
| |
DB監査ログ診断サービス
データベースより取得した監査ログを分析し、通常業務で突出したデータ参照件数を得る操作や、業務内容に関連のないデータへのアクセスなど、業務上関連のない操作を異常操作として分析、調査いたします。
|
■販売価格
オープンプライス
■提供開始日
2006年9月1日 ■販売目標
日揮情報ソフトウェアの大手顧客企業150社に対して、2006年度内に20社のサービス提供を目指します。
また、本サービスご紹介の協同セミナーを9月7日に予定致しております。
『速く、安全なデータベース環境を実現する!セミナー』
日時:2006年9月7日(木)14:30〜17:00
場所:JSOC(ネットワーク監視センター)セミナールーム
詳細:http://www.jsys-products.com/info/seminar/2006/semi_060907.php
 会社概要
|
日揮情報ソフトウェア株式会社
日揮情報ソフトウェア株式会社は、総合エンジニアリング会社の日揮株式会社、ならびにシステムインテグレータの日揮情報システム株式会社で、長年培ってきたデータベース設計、開発および運用管理において活用してきた各種ソフトウェア・プロダクトの活用経験を生かし、eビジネス分野等のソフトウェア・ソリューションを支援するツール群の販売、コンサルテーションを事業としております。特に、「海外ソフトウェアの国内マーケティングと販売に特化」し、海外の優れた生産性向上ツールを迅速にお客様へ提供しています。
http://www.jsys-products.com/ |
| |
Chakra
データベースへの攻撃を検知・防御するソリューション。既存システムへ負荷を与えず、全てのデータベースアクセスをリアルタイムにモニタ/ロギングします。 |
| |
i3/Indepth for Oracle
Oracle アプリケーション パフォーマンス管理ツール。パフォーマンス監視 SQL のチューニングの両機能を持つユニークな製品です。 |
|
株式会社ラック
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。ネットワークセキュリティソリューション分野でのリーディングカンパニーとして、「データベースセキュリティ研究所(DBSL)」、「コンピュータセキュリティ研究所(CSL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOC にて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、先進のセキュリティテクノロジーを、セキュアネットサービス事業とシステムインテグレーション事業が提供するサービスに付加して、官公庁・企業・団体等の顧客にセキュリティソリューションサービスを提供しています。
http://www.lac.co.jp/ |
|
データベースセキュリティ研究所(DBSL)
個人情報保護法の施行とともに、企業内に分散していた情報をデータベースに一元化して管理しようという動きが急速に強まっています。このように、データベースがますます重要になる一方で、遅れているのがデータベースに対するセキュリティ対策。この重要なテーマに特化した、データベース専門の研究機関がデータベースセキュリティ研究所(DBSL)です。情報漏えいや不正アクセスに対して原因究明、犯人特定を可能にするための一連の技術である「データベースフォレンジック」をはじめ、セキュアな設定、アクセス制御、暗号化などによる防御、監視、検査など、データベースセキュリティについて最新かつ多彩な研究を展開。そこで蓄積したノウハウをデータベースに関するサービスに活かしています。 |
| |
*本文中に記載されている会社名、製品名は、各社の登録商標または商標です。 |
本プレス発表に関するお問い合わせ先
日揮情報ソフトウェア株式会社 営業本部 営業推進部 板垣
|
