データベースセキュリティツールを比較!
データベースセキュリティツールを比較して紹介します。
D.AMO DE
- エンジンレベルの暗号化でOSSデータベースセキュリティ基盤構築
- 選択的暗号化を実現しデータベースの機密性と可用性の両立を実現
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
ペンタセキュリティシステムズ株式会社が提供。OSSデータベースに特化したオールインワン型のツールです。MySQL・MariaDB・PerconaDB・PostgreSQLなどに対応します。パブリッククラウド環境上のデータベースにもインストールが容易です。プログラムコードの修正は不要で、パフォーマンス劣化が抑えられます。
PISO
- パフォーマンスを落とさないで監査ログを取得
- 直感的な画面操作
- 監査ログの可視化
株式会社インサイトテクノロジーが提供。データベース監査を行う特化型のツールです。独自技術のDMAにより、直接メモリーを参照することが可能なため、パフォーマンスに影響を与えません。特権ユーザーを含む、あらゆるアクセスログを取得し管理します。グラフィカルな操作画面で、警告情報・アクセスログを参照可能です。リアルタイムに監視し、ルールに違反するログを見つけ次第警告します。
IBM Security Guardium
- データ・リスクを視覚化
- 少ない労力でデータ・セキュリティー・リスクを軽減
- 安全で規制に準拠したビジネスの変革をサポート
日本アイ・ビー・エム株式会社が提供。データの検出・分類・脆弱性スキャンを活用することで、対象となる機密データを自動的に可視化する、特化型のツールです。すべてのデータ・アクティビティをモニタリングできます。また、トークン化やアプリケーションの暗号化にも対応しています。さらに、アクセス・ポリシーの適用やコンプライアンス要件への対応も可能です。
Impervaデータ・セキュリティ
- デジタル革命に追随しながら、情報漏えいのリスクを低減する
- 情報の可視化とアセスメントにより、潜在するリスクを発見する
- 継続的なデータ監視と分析により、情報漏えいを未然に防止する
株式会社Imperva Japanが提供。オンプレミス・クラウドのどちらでも、データベースを保護するオールインワン型のツールです。重要な情報へのアクセスを許可しつつ、情報漏えいのリスクを低減します。データベースの検出により、機密データと脆弱性を可視化します。また、データのマスキングで攻撃対象となる領域を減らすことが可能です。
データベースセキュリティツールの比較ポイント
データベースセキュリティツールの比較ポイントについて解説します。
自社に必要な機能が搭載されているか
データベースセキュリティツールの主な機能は次の通りです。
- ファイアウォール:内部からの侵入防止
- 暗号化:データベース・バックアップ・転送情報などに対応
- 監査対応:社内・社外監査に必要な書類の作成
- アクセス管理:アクセスの監視・制御・記録・アラート
- 権限管理:職務分掌ポリシーにもとづく権限の設定・管理
- トークン化:機密情報を置き換えて守る
- マスキング:攻撃対象領域を減らす
自社に必要な機能が搭載されているか、慎重に確認しましょう。
1つの分野に特化しているかオールインワンか
データベースセキュリティツールは、オールインワン型と特化型の2つに分類されます。 オールインワン型は、ファイアウォール・暗号化・不正アクセス防止・権限管理など多くの機能が用意され、導入と運用が容易です。 特化型は暗号化や監査に特化したタイプで、高度な機能が用意されています。多くのデータベースには、オールインワン型がおすすめです。クレジットカード決済など、特に高度な暗号化や監査が求められるデータベースには、特化型を検討しましょう。
データベースセキュリティツールを比較した上で導入しよう!
データベースセキュリティツールの比較ポイントは次の2つです。
- 自社に必要な機能が搭載されているか
- ツールにより機能・特徴が異なります。必要な機能をよく確認して選択しましょう。
- 1つの分野に特化しているかオールインワンか
- 多くのデータベースにはオールインワン型がおすすめです。高い機密性や監査などが必要な場合は特化型を検討しましょう。
データベースセキュリティツールを導入し、安全性を高めましょう。
