欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る
WAFのイメージ強いImperva、なぜデータに着目? 10年以上の歳月に裏打ちされた次なる打ち手
マルチ/ハイブリッドクラウドの複雑な環境下でも一元管理
DSFの大まかな仕組みは次の通り。オンプレミスのデータベース環境には専用のエージェントソフトウェアを導入してログのデータを収集。専用のゲートウェイを経由して「Data Security Fabric Hub」と呼ばれるデータベースに送信して集約する。一方、クラウドのデータベースサービスに関してはエージェントソフトウェアを別途導入する必要はなく、各サービスが元々持っている監査ログ機能を有効化してログを取得。その上で同じくゲートウェイを通じ、Data Security Fabric Hub上に送信・集約する。
本来はバラバラに存在し、かつログのフォーマットも異なる多種多様なデータソースのログを単一のDWH(データウェアハウス)上に集約し、その内容を単一のコンソール上で統合的に可視化するだけでなく、セキュリティイベントを監視したりアラートを発行したりできる。小野寺氏は「異なるデータソースのログを平準化して統合的に監視できるとともに、内部犯行対策のソリューションをもあわせ持つベンダーは、今のところImperva以外にないと自負しています」と語り、DSFの先進性を強調する。
実際にDSFを導入したことで、既に成果を上げている有名企業も多い。たとえば、ノンフィクションテレビ番組「ディスカバリーチャンネル」「アニマルプラネット」などでおなじみの米Discovery社は、DSFを導入することでオンプレミスとクラウドが混在するハイブリッドクラウド環境において、統合的なデータコンプライアンス管理を実現した。
また、北米に拠点を置く大手損害保険会社では、元々「IBM Guardium Database Activity Monitoring(DAM)」を用いてデータコンプライアンス管理を行ってきたが、DSFを追加導入している。DAMとの連携により、強固なデータセキュリティとデータコンプライアンスを実現するとともに、管理工数の大幅な低減を実現している。
Impervaでは今後、こうした先行事例で得た知見やノウハウを生かしながら、日本企業に対してさらにデータセキュリティの重要性とDSFの導入効果を訴求していきたいという。

「オンプレミスとクラウドの両方にわたり統合的にデータを守れるソリューション、特にマルチクラウドにも対応している製品は当社しかないと自負しています。現在、日本のお客様への対応品質をさらに向上させるべく、技術サポートやプリセールス、ポストセールスなどの体制を強化していますので、さらに多くのお客様にソリューションの価値を提供していきたいと考えています」
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:Imperva Japan
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア