ネットワークセキュリティ  F/W・IDS・診断ツールについてはこちら
ISSニュース


2000/7/17
  日本システムハウス株式会社
セキュリティ技術部
データベースに特化したセキュリティ脆弱性検出ソリューション
Database Scanner 4.0.1をリリース
以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。

2000,7,26
データベースに特化したセキュリティ脆弱性検出ソリューション
Database Scanner 4.0.1をリリース


インターネット セキュリティ システムズ株式会社(本社:東京都渋谷区、社長:林界宏)は、2000年7月26日、Oracle, Microsoft SQL Server, Sybase Adaptive Server のデータベースの脆弱性を検査するDatabase Scanner 4.0.1を即日出荷すると発表しました。これにより、重要なデータを格納しているデータベース自身とデータベースを踏み台にした侵入からシステムを守り、強固なセキュリティを提供します。

一般に、データベースは、データベース開発者の管轄になっており、企業全体のセキュリティポリシを管理するシステム管理者とは別に、管理されている場合が多くなっています。つまり、データベースの重要性は認識しているにもかかわらず、データベースセキュリティは十分に維持されていないのが現状だと言えます。これは、データベース開発者の一番のミッションは、開発およびデータを維持することで、セキュリティまで手がまわらないこと、システム管理者も、複雑なデータベースをさらに学ぶことは時間的に余裕がないことが大きな要因の一つとなっています。しかしながら、企業の重要なデータを格納しているデータおよびデータベースを守ること、また、データベースを踏み台にした侵入からシステムを守ることの重要性は年々高まってきています。インターネット セキュリティ システムズが提供するDatabase Scannerは、企業の管理体制の隙間から生まれる、データベースセキュリティの脆弱性を検知するための画期的なソリューションです。管理者は、Database Scannerが持つ豊富なセキュリティ情報を活用し、データベースセキュリティを維持するための技術・知識の習得、より安全なネットワーク環境を構築することができます。

Database Scanner 4.0.1は、eビジネスを行っていく上で重要なデータ格納されているデータベースに特化したセキュリティ脆弱性検出ソリューションです。Database Scanner 4.0.1は以下のような新機能を提供します。


Database Scanner 4.0.1新機能
  • ペネトレーションテストモード
    データベース管理者アカウントを知らなくてもスキャンが行えるようになりました。
  • Windows 2000のサポート
    Windows 2000 Professionalをサポートいたしました。
  • X-Press Update
       セキュリティチェック項目を自動的にアップデートするX-Press Updateがサポートされました。
  • Internet Scannerとの統合
    ネットワーク上のファイアウォールやルータなど様々なデバイスを検出し、その脆弱性を検出するInternet ScannerとDatabase Scannerを統合しました。Internet ScannerからDatabase Scannerを、Database ScannerからInternet Scannerを自動的に起動することが可能になり、これによって、ネットワーク上とデータベースの脆弱性を各々関連づけることができ、より強固なセキュリティを実施することが可能です。
  • 新しいセキュリティチェック
    旧バージョンのチェック項目より、Oracle 14項目、Microsoft SQL Server 5項目、Sybase Adaptive Server 11項目を追加し、さらに脆弱性の検出を強化しました。

脆弱性検出ソリューション
システム、ネットワーク、データベースにおけるセキュリティ上の問題点を検出し、レポートするもので、この結果を元にハッカーの侵入口として利用される問題点を解消できます。この分野でISS製品の日本国内のシェアは、77.3%となっており、(富士キメラ総研1999)、また、IDC社調査 (1999年) でも、ネットワークベースの脆弱性検出分野の世界シェアで48%とトップとなっております。
ISS社の脆弱性検出製品には、Internet Scanner (ネットワークの診断)、System Scanner (OS診断)、Database Scanner (データベース診断)の3製品が含まれます。

不正侵入検知ソリューション
ISS社の不正侵入検知ソリューションReal Secureは、企業ネットワークを常時監視し、疑わしい活動の発生を検知し、リアルタイムに防御する製品です。この分野でISS製品の日本国内のシェアは、75%です(富士キメラ総研1999)。IDC社調査 (1999年) でも、ネットワークベースの侵入検知分野の世界シェアで52%とトップとなっています。

● Internet Security Systems (ISS)について
ISSはeビジネスにおけるセキュリティ管理ソリューションのグローバルなリーダーです。
最高水準のSAFEsuiteセキュリティソフトウェア、業界をリードするePatrolマネージド・セキュリティサービス、戦略的なコンサルティングと教育サービスを提供することにより、ISSは、電子資産を保護し、eビジネスを成功させるために必須のコンピュータシステムとネットワークの可用性、信頼性、完全性を確かなものとするトラステッドセキュリティを提供します。
ISSのライフサイクルeビジネスセキュリティ管理ソリューションは、米国大手商業銀行トップ25行の内21行、大手通信会社トップ10社、35以上の政府機関を含む5,500の顧客を保護しています。
設立は1994年、本社は米国ジョージア州アトランタです。北米全土にオフィスを展開し、アジア、オーストラリア、ヨーロッパおよび南米の海外オフィスでグローバルな事業を行っています。詳細については、弊社Webサイト、www.isskk..co.jpを参照いただくか、03-5475-6453にお電話ください。
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc.の商標または登録商標です。
他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。