ソリューション

データベースの利用状況を完全可視化－堅固なデータ管理のために

投資家に対する企業経営者の責任と義務・罰則を定めた米国連邦法である「サーベンス・オクスリー法」(SOX)だけでなく、「日本版SOX法」（J-SOX)など各国の法律で要求されているコンプライアンスを達成するには、権限を持つデータベースユーザーのモニタを含む、ビジネス・アプリケーションとデータベースの可視化と管理が必要です。Impervaは、アプリケーションとデータベースの整合性を保証するために、データベースの監査機能と可視化機能の対象を、特権ユーザーによるデータベースの内容変更にまで拡張しています。

データベース監査機能

• データベースと極秘データを自動的に把握
• 権限を持つユーザーのアクティビティを含む監査データの完全な可視化
• ポリシーの自動生成と設定
• 継続的な自動データベース・モニタリングとデータベース監査のロギング
• 既存インフラストラクチャに影響を与えず監査機能を提供
• TCO（トータル・オーナーシップ・コスト）の低下
• 管理と運営の集中化

Imperva の優位点

• アプリケーションとデータベース評価 -- 機密サーバーの発見、設定ミス、パッチ情報、セキュリティリスクや極秘経理データなどの、貴社のシステム環境に潜むリスクの総合的な情報を提供します
• J-SOXなどの各法規制へのポリシーへの追加設定が不要 -- 各国の規制で必要なIT環境をコントロールするポリシーの完全なセット
• 徹底したユーザー可視性 -- データベース接続プーリング使用時でも保守責任者を個別識別
• リアルタイム警告 -- 監査時に実質的相違を起こす可能性のあるポリシー違反を瞬時に通知
• 総合的なコンプライアンスレポート -- J-SOXなど各国の法規制で必要とされるデータベース監査と IT 管理用の最も総合的な付加価値のあるコンプライアンスレポート

PCIデータセキュリティ基準にも合致した高セキュリティ

Impervaは、国際的なクレジットカードの安全性対策として制定された統一基準である「PCI DSS（Payment Card Industry Data Security Standard：PCIデータセキュリティ基準）」の最も厳しい条件に機能を適合させています。このため、全世界でさまざまな規模の販売業とサービスプロバイダが顧客の機密情報の保護、カード利用者への監査アクセス、PCIコンプライアンス処理の自動化などを目的にImperva SecureSphereを導入しており、高い信頼を得ています。

データセキュリティ・コンプライアンスのためのPCI DSS要件 SecureSphereは、通常最も困難なWebアプリケーションとデータベースセキュリティ要件を含む、PCI スタンダードの12種類の高レベル要件の内、8種類に適合させる支援をしています。