データベースアセスメントソフトウェア「NGSSQuirreL」の販売開始
〜英国NGSソフトウェア社と総代理店契約を締結〜
三菱総研DCS株式会社(本社:東京都品川区、代表取締役社長:後藤 明夫 /以下DCS)は、このほど英国Next Generation Security Software Ltd(本社:英国 Surrey, Sutton / 以下NGS)と日本国内における総代理店契約を締結し、NGSの世界的なデータベースアセスメントソフトウェア「NGSSQuirreL」(エヌジーエス・スクイレル)の販売を9月10日より開始いたします。
DCSは、ネットワークセキュリティ、Webアプリケーションセキュリティという“境界線防御”だけでは、セキュリティ対策が不十分と判断し、データベース・セキュリティ・アセスメントでは世界一級のノウハウが注入されたNGSSQuirreLをお客様に提供することにいたしました。
さらに、DCSでは、自社のシステムインテグレーション事業において、NGSSQuirreLの利用を促進することで、お客様に出荷するデータベースの脆弱性を除去し、セキュリティの安全性を高めてまいります。
DCSは、最新チェックフィルターの日本語化作業を行い、お客様に製品サポートとNGSから供給される最新のデータベース・セキュリティ情報を提供して参ります。
脆弱性診断サービスを提供しているセキュリティ・コンサルティング会社や、エンドユーザ企業のセキュリティ管理者およびDBAを対象に、初年度200インスタンス分のライセンス導入を計画しています。
ライセンスは、診断サービスを行うコンサルタント向けライセンスと、エンドユーザ向けライセンスの2種類が提供されます。ライセンス標準価格は、コンサルタント向けライセンスで、年間50万円から、エンドユーザ向けライセンスは、年間30万円から、となっています。
個人情報、財務データなど重要情報が漏洩・破壊される事件・事故は、内部者からの不正アクセスに加え、外部からハッカーによるSQLインジェクション、クロスサイト・スクリプティング、バッファーオーバーフローなどの攻撃が増加の傾向を示している現状です。データベースにアクセスするWebアプリケーションのセキュリティ対策が叫ばれています。
しかし、ハッカーは、アプリケーションを踏み台として不正操作し、ターゲットのデータベースにアクセスし、その脆弱性を見つけ出し侵入することで、本来の目的である重要情報に辿り着いています。最も重要な対策は、重要情報が格納されているデータベースの脆弱性を完全に取り払い“要塞化”しておくことです。これにより内外からの不正なDBアクセスを最終的に防御することが可能となります。
NGSSQuirreLは、世界的なセキュリティ調査研究機関NGS Researchにより報告された最新のデータベースの脆弱性情報を組み込みNGSにより開発されました。つまり、NGSが最初に発見し、データベース・ベンダーにセキュリティ警報として報告したが、未だベンダーからパッチが未公表の脆弱性の検査も可能としています。
さらに、情報事故の大多数は、過剰な権限設定に起因するものであるため、検査現場での手作業での検査は、膨大な工数を要しています。NGSSQuirreLは、DBユーザやオブジェクトの権限設定や付与されているロールを1クリックで閲覧できる現場作業を非常に容易にする機能も装備しています。NGSSQuirreLは、脆弱性の検査製品よりむしろ、「データベース監査製品」であるといえます。NGSは、クレジットカード業界の団体PCIセキュリティ・スタンダード・カウンシルにて承認されたスキャンニング・ベンダーです。
(Certificate Number 3797-01-01)
■製品の特徴
・未公開の脆弱性を検出するZero-Day Checkを含む最新の検査フィルタを実装
・最新の脆弱性定義パターンをダウンロードで常時アップデート
・DBAが直感的に使えるGUIと、速い検査速度を実現
・検出した脆弱性を塞ぐための“ロックダウン・スクリプト”を自動生成
・パッチレベル、オブジェクト、権限設定、ログインとパスワード認証メカニズム、ストアード・プロシージャ、スタートアップ・プロシージャをチェック
・DoS攻撃やリモートサーバ攻撃を含むTNS Listenerの脆弱性をスキャン
・ディクショナリ攻撃とブルートフォース攻撃メカニズムに対応したパスワード検査
・DBサーバに対しては、エージェント不要
・データベースの自動検出
・最適なパッチレベルの提示
・オブジェクト/ロール/システム/ユーザに付与されている権限を瞬時に監査するセキュリティ・ブラウザー機能
・豊富なレポート出力形式
(テキスト/リッチテキスト/HTML/ダイナミックHTML/XML)
・対応DB
Oracle 8i/9i/10g, SQL Server 7/2000/2005, DB 2 7.x/8.x, Sybase ASE,Informix 9/10
■三菱総研DCS株式会社について
三菱総研DCSは、ITコンサルテーションからシステムの設計・開発、そして運用・処理に至るITトータルソリューションを提供しておりますが、2004年12月より、株式会社三菱総合研究所、株式会社三菱UFJフィナンシャル・グループとの戦略的業務提携をスタートし、本格的な協業を展開しております。
また、2006年3月より、三菱UFJリサーチ&コンサルティング株式会社を加えた4社連携としてベストソリューションをご提案させていただいております。DCSは、銀行のコンピュータ受託計算部門から分離独立した歴史を持ち、銀行、信販、クレジットカード業務での豊富な経験・実績を誇り、また、企業のいわゆるお金の流れに関わる業務(F&A)に強みを持っています。
http://www.dcs.co.jp/
■Next Generation Software Ltd.について
グループ傘下のNGSリサーチは、セキュリティの脆弱性の発見および報告において、世界でトップの実績を持っています。2004年、世界の主要なセキュリティ・ベンダーへ報告された脆弱性の40%がNGSリサーチによって報告されています。(2002年から2004年の平均実績は37%です。)NGSソフトウェア社は、英国Critical National Infrastructureをサポートする英国認定基準CHECKによる認定会社で最大数のCHECKリーダーを擁しており、コンサルティング提供先としては、英国政府セキュリティ部局NISCCとUNIRAS、米国国防省、英国Communications Electronic Security Group (CESG)、英国National Technical Authority、VISA and MasterCard (SDP)などがあります。
http://www.ngssoftware.com/
三菱総研DCS株式会社
〒140-8506 東京都品川区東品川四丁目12番2号
T E L : 03-3458-8680