グローバルセキュリティサービスソリューションに加わった新製品、従来のソフトウェアベンダーと比べ広範囲かつ簡単な革新的仮想パッチで、迅速な保護を可能にするデータベースセキュリティ
ラスベガス発--(BUSINESS WIRE)--(ビジネスワイヤ) -- Oracle®
およびSAP®などエンタープライズソフトウェア向けの独立系保守サービスを提供するグローバルリーディングカンパニーのリミニストリートは、Rimini
Street Advanced Database Security– Powered by
McAfeeのリリースを発表しました。公開された製品は、世界的な大手サイバーセキュリティ企業であるMcAfeeのテクノロジーを基盤とした、新しい次世代型のデータベースセキュリティソリューションで、データベースのコミュニケーショントラフィックの監視と分析を行い、外部からの攻撃がデータベースに到達する前に、「仮想パッチ」を使用してブロックすることで、既知および未知の脆弱性からデータベースを保護します。
仮想パッチは、従来のソフトウェアベンダーのパッチに比べデータベースを迅速に保護します。従来のベンダーのパッチは、パッチ提供の遅れ、コードパッチ適用の複雑さ、既存コードの回帰テスト費用などが原因で効果的でないことも珍しくありません。Rimini
Street Advanced Database Security – powered by
McAfeeは、リミニストリートとサポート契約を結んでいるOracle、SAP、IBM、Microsoftのデータベースで直ちに利用できます。
仮想パッチの台頭
「外部パッチ」または「脆弱性シールド」としても知られている仮想パッチは、保護されているリソースの外側で、脆弱性につけ込もうとする試みを識別して、ターゲットに到達する前に阻止する保護ポリシー実施のゲートウェイを設置します。仮想パッチでは、保護されるリソースを直接修正する必要はありません。また、アップデートを自動化することで、絶えず進化している脅威に対応することができます。セキュリティ攻撃のベクトルが仮想パッチソリューションを使用してブロックされれば、従来のベンダーのソフトウェアパッチは使われなくなるか、その意味を失います。
仮想パッチは、一般的に、従来のベンダーパッチより包括的で、より効果的、高速、安全、かつ適用が容易であり、よりコスト効果の高いソリューションで、本番システムに影響を与えることなく、脆弱性に対する保護をより迅速に提供します。従来のベンダーのセキュリティパッチモデルを使用する場合、コードパッチがコアビジネスシステムで新たな予期しない問題を生むという特有のリスクがあります。仮想パッチならば、すべてのインスタンスとリリースレベル、さらにミッションクリティカルな本番システムに採用されたすべてのコードパッチに対して実行する必要がある、時間と費用のかかる大規模な回帰テストを必要としません。
従来のベンダーのセキュリティパッチの衰退
セキュリティのプロフェッショナルの認識では、従来のベンダーのセキュリティパッチモデルは時代遅れになっており、パッチ提供の遅れ、パッチ適用の複雑さ、回帰テストの費用などが原因で効果的なセキュリティ保護を提供できないため、エンタープライズシステムは何か月、ときには何年も無防備な状態になります。実際に多くの企業では、セキュリティパッチを適用するとしても1年に1回程度であることも多く、その理由は、多大なダウンタイム、労力、およびコストにあります。脆弱性の半減期は30日未満であるため、ほとんどのサイバー攻撃は、データベースソフトウェアベンダーがパッチをリリースする前に発生しています。1
Aberdeen Groupの見解:2
脆弱性が公開されてからベンダーのパッチが利用可能になるまでにかなりの時間のずれがあることも珍しくありません。そのため、多くのエンタープライズシステムが何か月も無防備な状態になっている可能性があります。
既知のデータベースの脆弱性の42%は、ベンダーのパッチによる対応まで1年以上かかっています。
パッチのリリースが遅いだけでなく、ベンダー提供のセキュリティパッチを適用するには時間がかかり、業務の混乱が発生するため、多くの企業はこれらのパッチの適用を遅らせるか、完全に見送っています。
データベース環境へのパッチ適用に関連するコストも妨げになっています。
調査では、データベースインスタンスが100の中規模企業の場合、従来のベンダーのセキュリティパッチモデルには、平均で約400万ドル(約4億円)のビジネスコストがかかることを強調しています。
Mercury Technology Group社長のBrian Day氏は次のように語っています。
「新たに発表されたRimini
Street Advanced Database Security – powered by
McAfeeは、従来のベンダーのパッチ手法と比べて、あらゆる規模のデータベースの顧客において総合的で効果も大きいセキュリティ保護のソリューションとなります。当社は、リミニストリートとの共同の顧客のために、この仮想パッチ機能を導入していますが、その統合データベースセキュリティソリューションの保護の速さと広範な対応に感銘を受けています。」
リミニストリートのグローバルセキュリティサービス
リミニストリートは、万全なサポートサービスの一環として、セキュリティのリスクと脆弱性に対する識別、緩和、保護、さらにより安全なアプリケーションおよび技術環境の実現を支援するために、戦略的な助言、推薦、およびRimini
Street Advanced Database Security – powered by
McAfeeなど数々のパートナーソリューションを提供しています。2015年に発表されたリミニストリートのグローバルセキュリティサービス(GSS)は、Josh
Sosninが率いる熟練のセキュリティエンジニアとアーキテクトのチームによるサービスです。Sosninは、情報セキュリティおよびITコンプライアンスの分野で15年以上のグローバルな経験を持ち、CISSP、CISM、CISAなど、さまざまなセキュリティおよび監査認定書を有しています。リミニストリートへの入社前は、売上150億ドル(約1兆5000億円)、従業員約30万人のFortune
500企業、Aramark(NYSE: ARMK)のCISO(最高情報セキュリティ責任者)を努めていました。
Sosninは次のように述べています。
「このたび、McAfeeと共にリリースした包括的でコスト効率の高い高度なデータベースセキュリティソリューションは、従来のベンダーのセキュリティパッチが持つ弱さ、難しさ、落とし穴を一掃します。リミニストリートは、数千のデータベースインスタンスを持つ、広範囲に及ぶ複雑なITインフラストラクチャをグローバルに運用している世界最大規模の企業数社にサポートを提供しています。そして、日々脅威が進化している世界で、当社は革新的なセキュリティ戦略およびソリューションの第一線で努力を続けています。その中から生まれた総合セキュリティと仮想パッチが、新しいRimini
Street Advanced Database Security – powered by McAfeeに採用されたのです。」
リミニストリートについて
リミニストリートは、エンタープライズソフトウェア向けの独立系保守サービスを提供するグローバルリーディングカンパニーです。2005年以来、受賞歴を持つ革新的プログラムにより、エンタープライズ向けサポートサービスのあり方を塗り替えてきました。こうしたプログラムにより、Oracle、SAP、IBM®、Microsoft®、その他エンタープライズソフトウェアのライセンシーの総サポート費用の最大90%を削減することが可能になります。そして、現行のソフトウェアリリースを、アップグレードなしに少なくとも15年間使い続けることが出来る環境が整います。現在、多様な業界のグローバル企業、フォーチュン500企業、中規模企業、公共セクター組織を含む約1,300社の顧客が、ソフトウェアベンダーから独立した信頼できるサポートプロバイダーとして、リミニストリートを利用しています。
詳細はhttp://www.riministreet.comをご覧ください。またTwitter(@riministreet)、Facebook、LinkedInでリミニストリートをフォローしてください。
将来見通しに関する記述
本プレスリリースには、Rimini Street Advance Database Security – powered by
McAfeeおよびリミニストリートグローバルセキュリティサービスに関する記述など、将来見通しに関する記述が含まれる場合があります。「考える」、「かもしれない」、「だろう」、「計画する」、「推定する」、「継続する」、「期待する」、「意図する」、「見込む」という文言および同様の表現は、将来見通しに関する記述の特定を意図したものです。これらの将来見通しに関する記述にはリスクおよび不確実性が伴い、さまざまな想定に基づいています。リスクが実現または当社の想定の誤りが判明された場合、実際の結果はこれらの将来見通しに関する記述によって暗示された結果と大きく異なる可能性があります。リミニストリートは、本プレスリリースの発表時点の内容に過ぎない将来見通しに関する記述または情報を更新する義務を一切負いません。
© 2017 Rimini Street, Inc. All rights reserved. Rimini
Streetは、米国およびその他の国におけるリミニストリートの登録商標です。Rimini Street、Rimini
Streetロゴ、およびその組み合わせ、その他TMの付いたマークは、リミニストリートの商標です。その他のすべての会社名および製品名は、それぞれの所有者の商標です。特に規定がない限り、リミニストリートはこれらの商標保有者またはここに記載されているその他の企業に提携、支持、または協力を求めることはありません。
McAfeeおよびMcAfeeロゴは、米国およびその他の国におけるMcAfee LLCまたはその子会社の商標または登録商標です。
本プレスリリースの公式バージョンはオリジナル言語版(英語版)です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
1 Qualys Research, “The Laws of Vulnerabilities 2.0,” 2009
2 Aberdeen Group, “Beyond the Patch: Reducing the Risk of
Database and Application Vulnerabilities,” October 2016 and Aberdeen
Group, Virtual Patching and Database Security: An Effective Compensating
Control, April 2013
Contacts
■本件に関する報道関係のお問い合わせ先
船見厚宏
日本リミニストリート PR担当
rimini@wizbrains.com
