Embed Size (px)
Citation preview
Copyright © Techorus Inc.
データベースセキュリティソリューション
イージスウォールのご紹介
テコラス株式会社
Page 2
自己紹介
逢坂 文哉(おおさか ふみや)
マーケティング部所属
西日本担当営業 兼 プリセールスエンジニア
前職はSierの帰れないSE
西日本での事業拡大のためテコラスにジョイン
大阪オフィス勤務。テリトリーは浜名湖以西。
社長から課せられた「西日本から世界へ」という壮大な
ミッションを遂行すべく奔走中。
Page 3
会社概要
社 名 テコラス株式会社
事業開始 2000年よりデータセンター事業開始
事業内容 データセンター事業 マネージド事業 EC支援事業
クラウド事業 セキュリティ事業 広告支援事業
管理稼動サーバ数
10,000台以上(2015年5月現在)
所 在 地 新宿 渋谷 大阪 浜松 福岡
インターネット黎明期からの長い経験と
管理稼働サーバ数10,000台以上を誇る豊富な実績
Page 4
事業紹介
ITインフラ統合アウトソース AWS向け構築・運用パック
データホテル事業部
データセンター マルチクラウドマネージド
Page 5
内部不正対策の必要性
繰り返される内部犯行による情報漏えい事件、
企業リスク対応は万全でしょうか?
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位「内部不正による情報漏えい」昨年11位
データベース・セキュリティ・コンソーシアム
「DBA1,000人に聞きました」アンケート調査報告書より
3.6%
7.1%
13.4%
10.4%65.5%
34.5% の
管理者が「情報資産を売 却 するかも…」と回答
企業は「フロントエンド対策(F/W,UTM)」だけでなく、
「バックエンド対策」に注目せざるを得なくなってきて
いる。
IPA「情報セキュリティ10大脅威2015」
■ そう思う ■ ややそう思う ■ どちらとも言えない
■ あまりそう思わない ■ そう思わない
Page 6
マイナンバーで必要となる安全管理措置とは
民間事業者は各種の安全管理措置を取る必要がある
<安全管理措置>
1. アクセス制御
2. アクセス者の識別と認証
3. 外部からの不正アクセス等の防止
4. 情報漏えい対策
組織的安全
管理措置
人的安全
管理措置
物理的安全
管理措置
技術的安全
管理措置
Page 7
内部不正対策って何をすればいいの?
個人情報、企業秘密、技術ナレッジ等重要な情報は
データベースの中に格納されています。
対策すべき対象はデータベース
防 止
講じるべき3つの対策
必要ない人には重要情報に近づけない。
常に見張られていると意識させれば不正を働かない。
不正発生時は即座に検知。影響範囲を小さく抑える。次の対策を講じる。
抑 止
早期検知
Page 8
AWSでのデータベース利用方法
RDSを使うEC2にDB入れる
MySQL、Oracle、MSSQL、PostgreSQLに対応
DynamoDBを使う
■豊富な機能
マルチAZ(アベイラビリティゾーン)機能
自動バックアップ
スケールアウトが簡単(リードレプリカ)
フルマネージドのNoSQLデータベース
これを使うことが多い
Page 9
RDSにセキュリティ対策するときの課題
エージェント型のサービスが使えない
物理アプライアンスは導入不可
データベースの監査機能を使うとパフォーマンスが…
Page 10
内部不正対策って何をすればいいの?
個人情報、企業秘密、技術ナレッジ等重要な情報は
データベースの中に格納されています。
対策すべき対象はデータベース
防 止
講じるべき3つの対策
必要ない人には重要情報に近づけない。
常に見張られていると意識させれば不正を働かない。
不正発生時は即座に検知。影響範囲を小さく抑える。次の対策を講じる。
抑 止
早期検知
Page 11
イージスウォールが解決
Aegis Wallは、データベース向けセキュリティソフトウェアです。
データベース
重要情報の格納
個人情報
企業機密
蓄積技術
セキュリティ
管理者
フロントエンド対策
外部攻撃 F/W,UTM
「アクセス制御」機能によ
り、 内部不正を未然に防止
「ログ記録」機能により
内部不正を抑止
「アラート・レポート」機能に
より内部不正を早期に検知
② 内部関係者
①システム管理者
③ 協力会社 SIer
アクセス制 御
ログ記録
アラートレポート
バックエンド対策
Page 12
Proxy Gateway方式だからAWSにも導入可能
情報システム部門 システム開発会社 システム運用会社
Pub l i c subne t
P r i va te subne t
Page 13
アクセス制御機能
ステージングDB
本番DB
情報システム部 DB管理者
開発会社
×SELECT * FROM …
SELECT * FROM …
本番DBへの開発会社からのアクセスを禁止
SELECT * FROM …
Page 14
ロギングとログ検索
ログ検索
Aegis Wall Manager
監査担当
ロギング
細かな条件指定による
多彩な分析が可能。
本番DB
情報システム部
DB管理者
SELECT * FROM …
Page 15
不正アクセス検知
アラート
内部の攻撃者
malware
大量アクセス
大量アクセス
システム管理者
本番DB外部の攻撃者 社内PC
Page 16
Aegis Wall の特長
柔軟な構成(Proxy, Sniffing, Hybrid)統合アクセス管理(DB+システム)
マルチベンダ対応(主要DBMS対応:12種類)
Oracle , MS SQL, Sybase, Sybase IQ, Teradata,IBM DB2/UDB,MySQL, IBM Infomix,
PostgreSQL, ALTIBASE, T ibero, CUBRID
制御
記録
検知
迂回アクセス制御機能
セッション再現機能
アラート機能
データマスキング
アクセス制御機能
WEBレポート機能
リアルモニタリング機能
承認ワークフロー
基本機能
導入環境
Page 17
導入事例 大手SNS企業 様
導入時期:2015年5月 (1~5月 機能テスト実施)
利用用途:システムサーバの監視とログの管理
• サーバ監視
数万台のサーバの監視を管理画面、レポート
機能から容易に行えるため運用負荷が軽減
• ログ管理
監視対象となる全てのサーバへのアクセスロ
グ、シェルスクリプトのログを一元管理
• サーバ監視
サービスの拡大スピード共にサーバ台数も増加
していたため、監視に関する運用負荷が増大
• ログ管理
数千以上に及ぶセッションによるアクセス、
シェルスクリプトのログをそれぞれのサーバ上で
管理
課題(Before) 効果(After)
Page 18
ロードマップ
AMI提供 NoSQLデータベース
対応
ログ集積サービス
との連携
Page 19
まとめ
Aegis Wallは、データベース向けセキュリティソフトウェアです。
データベース
重要情報の格納
個人情報
企業機密
蓄積技術
セキュリティ
管理者
フロントエンド対策
外部攻撃 F/W,UTM
「アクセス制御」機能により、
内部犯行を未然に防止
「ログ記録」機能により
内部犯行を抑止
「アラート・レポート」機能に
より内部犯行を早期に検知
② 内部関係者
①システム管理者
③ 協力会社 SIer
アクセス制 御
ログ記録
アラートレポート
バックエンド対策
Page 20
Aegis Wallでのマイナンバー対応
技術的安全管理措置の内容 Aegis Wallによる対応
1. アクセス制御 ○
2. アクセス者の識別と認証 ○
3. 外部からの不正アクセス等の防止 ○
4. 情報漏えい対策 ○
Aegis Wallは技術的安全管理措置の要件を全て満たしています
Page 21
サービス紹介 ECO Pack
AWSの導入・運用はこれさえあれば大丈夫
エントリーパック ベーシックパック スタンダードパック スタンダードパック+
Page 22
お知らせ:キャンペーン
御清聴 誠にありがとうございました
