データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーのImperva, Inc.（本社：アメリカカリフォルニア州、最高経営責任者：Pam Murphy）は、Amazon Web Services Marketplace（以下、AWS Marketplace）にて「Imperva Cloud Data Security」の提供を本日より開始したことを発表しました。
https://aws.amazon.com/marketplace/pp/B08HQWRXWD?ref_=_ptnr_blg_CDS_MPlaunch

Impervaでは複雑化を避け、「シンプル」を念頭にデータベースセキュリティの設計・開発を行っています。Imperva Cloud Data Securityは、企業のAWSのマネージドデータベース（DBaaS）内に保存されたデータのセキュリティ保護に特化したSaaSソリューションです。本製品は、MySQL、PostgreSQL、Microsoft SQL Server、MariaDB、Oracle、Amazon Auroraなど、Amazon RDSを通じて利用可能なあらゆるデータベースに対応します。また、Imperva Cloud Data Securityはこちらより無償でお試しいただけます。
https://www.imperva.com/free-trial-cds/?utm_source=aff&utm_medium=ir&utm_campaign=cds-trial&utm_content=aws-blog

AWS Marketplace経由でImperva Cloud Data Securityを購入すると、ベンダーと請求を一本化できるため、調達時の摩擦を最小限に抑えることができます。また、企業のAWS支出のコミットメントに適用されます。さらに、Imperva Cloud Data Securityはプライベートオファー購入プログラムにも参加しているため、期間、価格設定、決済スケジュールを個別的に交渉することも可能です。

企業のデジタルトランスフォーメーションに合わせてDBaaSセキュリティを変革
現在、企業のデータ保存・使用形態は、大きな変革期を迎えています。業界アナリストによると、2022年には、全データベースの75%がクラウド環境に導入される見通しです。Impervaの調査によると、企業の96%はDBaaSを使用しており、ほぼ半数は自社データの75%以上をDBaaS環境に保存しています。

このような劇的な変化が起きている理由として、DBaaSの柔軟性、俊敏性、コスト面での優位性が挙げられます。AWSなどのクラウドプラットフォームプロバイダーを利用している企業は、新しいマネージドデータベースのプロビジョニングを極めて簡単に、そして低コストで行うことができます。また、ITソリューションの開発、試験、導入のDevOpsプロセスへの進化により、マネージドデータベースの利用も大幅に拡大しています。

このようなDBaaSの急速かつ加速度的な成長により、企業は使用するすべてのデータベースの追跡、さらには、コンプライアンス関連の機密情報がどのデータベースに格納されているのかの把握に苦労しています。

AWSが保護するのはデータではなくプラットフォーム
AWS DBaaSの初期設定ではデータは保護できません。また、AWSの高いセキュリティ機能はDBaaSソリューションで使用されるインフラストラクチャに限定されています。つまり、AWS DBaaSネイティブのセキュリティ機能は、プラットフォーム、使用される基本OS、そしてデータベース技術は保護するものの、企業のデータは保護していません。AWSの責任共有モデルによると、顧客企業がマネージドデータベースにどのような情報を保存し、どのように取り扱うかは各企業の責任です。

DBaaS環境のセキュリティとコンプライアンス
企業は、次の要素を把握しておく必要があります。
● 自社データの保存場所、AWSデータベースの種類
● 機密情報の保存場所、クレジットカード情報・患者記録IDなど個人情報が格納されているデータベース
● 機密情報へのアクセスや、データベースの設定変更などの権限所有者
● セキュリティポリシーの監視と、違反の検知に関して、導入されているコントロール
● 適切なセキュリティを採用できるよう、DBaaSインフラストラクチャの変化を把握する方法

こうした情報はいずれも、PCI-DSS、SOX、HIPAA、GDPRなどの規制を遵守する上で欠かせませんが、内容を把握しておくことも、優れたセキュリティプラクティスに必須です。

Imperva Cloud Data Securityで、数分でセキュリティを実現
Imperva Cloud Data SecurityはSaaSソリューションであるため、ソフトウェアのインストールは不要です。数分であらゆるデータの保存場所とセキュリティステータスを明らかにし、セキュリティポリシーの違反発生時には担当者に通知します。また、セキュリティのレビューやコンプライアンスの監査もサポートし、包括的なレポートの運用をいつでも行なうことができます。

Imperva Cloud Data Securityは典型的なユーザー行動の基本的な理解を育み、非典型的・通常とは異なるアクティビティを検知・通知することで、見つけづらいセキュリティ問題を特定します。つまり、コンプライアンスの不備やデータの不正アクセスインシデントが発生する前に、問題を特定・解決することができます。

自社開発のDBaaSセキュリティツールの欠点
AWSは、ITソリューションの「ビルダー」向けに数々の強力なツールとサービスを提供しています。これらはDBaaS向けのセキュリティソリューションを組み立てるために利用でき、過去にこのアプローチを試そうとした企業もあります。しかし大半の企業は自社開発にかかる作業を軽く見ており、実際この種のソリューションの組み立て・保守に必要な時間やスキルセットを備えていません。

セキュリティのニーズは一様ではありません。企業の要求は定期的に拡大・変更されており、自社開発ツールでは求められる拡張性・柔軟性に対応することは困難です。Imperva Cloud Data Securityは企業のDBaaSセキュリティに特化した、低コストで拡張性に優れた専用のSaaS代替ソリューションであるため、こうした作業は不要になります。

トライアル
Imperva Cloud Data Securityは、企業のAWS DBaaSのセキュリティニーズへの対応をサポートします。AWS Marketplace、またはImpervaの公式サイトより30日間の無償トライアルをお申込みください。

Impervaについて
Impervaは、データとそこに至るすべてのパスを保護することをミッションに掲げるサイバーセキュリティのリーダーです。Impervaは、6,200社を超えるお客様のアプリケーション、データ、ウェブサイトをサイバー攻撃から保護しています。エッジ、アプリケーション、データセキュリティを組み合わせた統合的なアプローチにより、お客様のデジタル・ジャーニーをあらゆるステージにおいて保護します。また、Imperva Research Labs、および当社のグローバル・インテリジェンス・コミュニティを通して脅威の一歩先を行き、最新のセキュリティ、プライバシー、コンプライアンスの専門知識をソリューションにシームレスに統合しています。
Impervaウェブサイト： https://www.imperva.com/jp/

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000232871&id=bodyimage1】



配信元企業：株式会社Imperva Japan
プレスリリース詳細へ

ドリームニューストップへ