データベースセキュリティツールを比較!
データベースセキュリティツールを比較して紹介します。
《Guardium》のPOINT
- データベースに対するログ取得とセキュリティ対策ソリューション
- ログ記録→集計・レポート 問題のある操作にはアラート
- 柔軟なカスタムレポート機能(70種類以上)
三和コムテック株式会社が提供。複数データベースの監視と保護を行う、オールインワン型のツールです。ログ取得・アクセス制御・レポート出力により機密データの漏えい防止へつなげます。データベースのトラフィックを100%捉えることが可能です。S-TAPと呼ばれるエージェントをインストールして、アクセスを監視・記録し、アプライアンスに送信・保管します。
CipherTrust Database Protection
製品・サービスのPOINT
- 各種データベースの機密データを暗号化で保護
- カラム単位と専用アプライアンスによる暗号化による高速処理
- サーバーやクラウド暗号も含めた統合暗号鍵管理による効率化
タレスDISジャパン株式会社が提供。ファイルあるいはカラム単位・アプリケーション層の暗号化に対応している、特化型のツールです。専用アプライアンスの暗号鍵管理が、高いレベルのセキュリティを実現します。クリティカルな設定変更は管理者の承認がないと実行が不可能な設計のため、リスクを軽減できます。
製品・サービスのPOINT
- 監査にかかるコストと負担を削減したい企業
- 最高レベルのセキュリティ対策を短期間で実現
- 様々なプラットフォームに導入可能
タレスDISジャパン株式会社が提供。トークン化によりデータ漏えいリスクを大幅に下げる、特化型のツールです。機密データをトークン化処理し、暗号化テキストを中央のコンテナに保管します。暗号化テキストを扱うために、システム変更が不要です。PCIへのコンプライアンスを目的として、クレジットカード情報保護のために用いられています。
《D'Amo》のPOINT
- Oracle (Enterprise/Standard), SQL Server, DB2, MySQLに対応
- カラム単位の暗号化を実現
- 暗号化前後のパフォーマンスの影響を最小限に抑えることが可能
三和コムテック株式会社が提供。データベースにモジュールを追加して暗号化・復号を行うツールです。アプリの変更は不要で、クエリの修正が最小限に抑えられます。別途パッケージをインストールすれば、アクセス制限・監査機能を追加でき、活用が可能な場面が増えます。
《Aegis Wall》のPOINT
- アクセス権の制御だけでなく、コマンド単位の細かい操作制御
- 個人情報など重要データのマスキングで、セキュリティの強化
- 特権アカウントによる不正な操作の検知・特定が可能
NHN テコラス株式会社が提供。アクセス権の制御や情報のマスキングが可能なオールインワン型のツールです。情報のマスキングは、カラム単位・文字列のマッチングパターンで行うことが可能です。個人情報・クレジットカード情報などのマスキングにも対応しています。ポリシーに反するアクセスや操作があれば、即座に管理者へ通知されます。
《MyDiamo》のPOINT
- エンジンレベルの暗号化でOSSデータベースセキュリティ基盤構築
- 選択的暗号化を実現しデータベースの機密性と可用性の両立を実現
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供。OSSデータベースに特化したオールインワン型のツールです。MySQL・MariaDB・PerconaDB・PostgreSQLなどに対応します。パブリッククラウド環境上のデータベースにもインストールが容易です。プログラムコードの修正は不要で、パフォーマンス劣化が抑えられます。
《PISO》のPOINT
- パフォーマンスを落とさないで監査ログを取得
- 直感的な画面操作
- 監査ログの可視化
株式会社インサイトテクノロジーが提供。データベース監査を行う特化型のツールです。独自技術のDMAにより、直接メモリーを参照することが可能なため、パフォーマンスに影響を与えません。特権ユーザーを含む、あらゆるアクセスログを取得し管理します。グラフィカルな操作画面で、警告情報・アクセスログを参照可能です。リアルタイムに監視し、ルールに違反するログを見つけ次第警告します。
《IBM Security Guardium》のPOINT
- データ・リスクを視覚化
- 少ない労力でデータ・セキュリティー・リスクを軽減
- 安全で規制に準拠したビジネスの変革をサポート
日本アイ・ビー・エム株式会社が提供。データの検出・分類・脆弱性スキャンを活用することで、対象となる機密データを自動的に可視化する、特化型のツールです。すべてのデータ・アクティビティをモニタリングできます。また、トークン化やアプリケーションの暗号化にも対応しています。さらに、アクセス・ポリシーの適用やコンプライアンス要件への対応も可能です。
製品・サービスのPOINT
- デジタル革命に追随しながら、情報漏えいのリスクを低減する
- 情報の可視化とアセスメントにより、潜在するリスクを発見する
- 継続的なデータ監視と分析により、情報漏えいを未然に防止する
株式会社Imperva Japanが提供。オンプレミス・クラウドのどちらでも、データベースを保護するオールインワン型のツールです。重要な情報へのアクセスを許可しつつ、情報漏えいのリスクを低減します。データベースの検出により、機密データと脆弱性を可視化します。また、データのマスキングで攻撃対象となる領域を減らすことが可能です。
データベースセキュリティツールの比較ポイント
データベースセキュリティツールの比較ポイントについて解説します。
自社に必要な機能が搭載されているか
データベースセキュリティツールの主な機能は次の通りです。
- ファイアウォール:内部からの侵入防止
- 暗号化:データベース・バックアップ・転送情報などに対応
- 監査対応:社内・社外監査に必要な書類の作成
- アクセス管理:アクセスの監視・制御・記録・アラート
- 権限管理:職務分掌ポリシーにもとづく権限の設定・管理
- トークン化:機密情報を置き換えて守る
- マスキング:攻撃対象領域を減らす
自社に必要な機能が搭載されているか、慎重に確認しましょう。
1つの分野に特化しているかオールインワンか
データベースセキュリティツールは、オールインワン型と特化型の2つに分類されます。
オールインワン型は、ファイアウォール・暗号化・不正アクセス防止・権限管理など多くの機能が用意され、導入と運用が容易です。
特化型は暗号化や監査に特化したタイプで、高度な機能が用意されています。多くのデータベースには、オールインワン型がおすすめです。クレジットカード決済など、特に高度な暗号化や監査が求められるデータベースには、特化型を検討しましょう。
データベースセキュリティツールを比較した上で導入しよう!
データベースセキュリティツールの比較ポイントは次の2つです。
- 自社に必要な機能が搭載されているか
- ツールにより機能・特徴が異なります。必要な機能をよく確認して選択しましょう。
- 1つの分野に特化しているかオールインワンか
- 多くのデータベースにはオールインワン型がおすすめです。高い機密性や監査などが必要な場合は特化型を検討しましょう。
データベースセキュリティツールを導入し、安全性を高めましょう。