Business Partners and Products
IBM Security Guardium
IBM Security Guardiumは、データベースからビッグデータ、クラウド、ファイル・システムなど、さまざまな環境の機密データの保護に役立ちます。
メーカー名
特長
InfoSphere Guardiumは、下記のようなお客様に最適なソリューションです。
- データベースセキュリティが不十分なため、情報漏洩という大きなビジネス・リスクを抱えているお客様
- J-SOXやPCI-DSS対応の監査ログを取りたいが、DB標準の機能では負荷が高く、業務への影響が大きいと感じているお客様
- DBやOS毎にDB監査の仕組みを用意するのは運用が困難で、監査対応のコストが膨大と感じているお客様
データベースへのアクセスを記録・レポート
- DBサーバ内S-TAPエージェントによるローカルアクセス、リモートアクセスを監視、記録
- 取得した記録をCollector(アプライアンス)に送信、保管
- 管理者用、ユーザー用に多数用意されたレポート様式
- 柔軟なカスタムレポート機能(70種類以上のSOX、PCI-DSS監査用のレポート・テンプレート)
データベース・アクセスを監視・制御
- ポリシー生成画面の提供とポリシーベースの監視
- 異常検出時のリアルタイム・アラート
- 不正なアクセスを監視・制御(不正アクセスの警告通知と動的ブロッキング)
コンプライアンス対応
- 継続的なモニタリング
- データベースに格納されている個人情報や企業機密データを保護
- 職務権限の分離
- 監視からレポートによる報告までのワークフローによる自動化
パフォーマンス、スケーラブルな階層アーキテクチャー
- 既存環境のデータベース・パフォーマンスへの影響は最小限低(DB負荷5%以下)
- 大規模環境における複数コレクタの集中管理 (100%DBトラフィックを捕捉;ローカルアクセス、リモートアクセス、暗号化アクセス)
ネットワーク図・事例図
仕様
サポートDBMS一覧
| DBMS | バージョン |
|---|---|
| Oracle | 8i, 9i, 10g (r1, r2), 11g, 11gR2 |
| Microsoft SQL Server | 2000, 2005, 2008 |
| IBM DB2 LUW (Windows, Unix, z/Linux) | 9.1, 9.5, 9.7 |
| IBM DB2 for z/OS | 8.1, 9.1, 10.1 |
| IBM DB2 for iSeries® (AS/400®) | V5R2, V5R3, V5R4, V6R1 |
| IBM DB2 purescale | 9.8 |
| IBM Informix | 7, 8, 9, 10,11, 11.50 |
| Sun MySQLおよびMy SQL Cluster | 4.1, 5.0, 5.1 |
| Sybase ASE | 12, 15, 15.5 |
| Sybase IQ | 12.6, 12.7, 15 |
| PostgreSQL | 8, 9 |
| Netezza | 4.5, 4.6, 5.0, 6.0 |
| Microsoft SharePoint | 2007, 2010 |
| Teradata | 6.x, 12, 13, 13.10 |
サポートOS一覧
| OS タイプ | バージョン | 32-Bit & 64-Bit |
|---|---|---|
| AIX | 5.2, 5.3 | 両方 |
| 6.1, 7.1 | 64-Bit | |
| HP-UX | 11, 11.11, 11.23, 11.31 | 両方 |
| Red Hat Enterprise Linux |
3, 4, 5 | 両方 |
| Red Hat Enterprise Linux for System z |
5.4 | - |
| SUSE Enterprise Linux |
9, 10, 11 | 両方 |
| SUSE Enterprise Linux for System z |
9, 10, 11 | - |
| iSeries | I5/OS | - |
| SUSE Linux | 9, 10 | 両方 |
| Solaris – SPARC | 8, 9, 10 | 両方 |
| Solaris – Intel/AMD | 10, 11 | 10-Both, 11-64-Bit only |
| Tru64 | 5.1A, 5.1B | 64-Bit |
| Windows | NT | 32-Bit |
| 2000, 2003, 2008 | 両方 |
オプション ライセンス一覧
| オプション名 | 機能概要 |
|---|---|
| アクセスブロック機能 S-GATE BLOCKING CAPABILITY |
ユーザーからのSQLコマンドがDBに到達する前に、アクセスを遮断し、重要機密データへの不正アクセスを許さない強力な予防機能 |
| エンタイトルメントレポート機能 Entitlement Report |
多種、多数のDBアカウント権限状況(アカウント、ロール、権限、グループ)を一元的に管理、レポート化するための機能 |
| 脆弱性診断機能 VULNERABILITY ASSESSMENT |
各データベース毎の適用パッチレベル、パスワード変更履歴、権限の割当てなどに関する脆弱な設定や、データベースへのアクセスログからユーザの振舞いを定期的にチェックする機能 |
| 変更監査機能 CHANGE AUDIT SYSTEM |
DBサーバーのOSとRDBMSの設定ファイル等のセキュリティーに影響を与えるファイルの変更管理を行う機能 |
| アプリケーションID紐付け機能 APPLICATION USER AUDITING/MONITORING |
Oracle EBS、 SAP ERP、 CognosなどパッケージアプリケーションのユーザーIDと発行されたSQL情報を紐付ける機能 |
| エンタープライズ データ コネクター ENTERPRISE DATA CONNECTOR |
外部データをGuardiumに取り込んで、レポートやポリシー設定を行なう機能 |
| セントラルマネージャー機能 CENTRAL MANAGER APPLICATION |
複数のアプライアンスのポリシーや、設定内容を統合的に管理する機能 |
| アグリゲーション機能 AGGREGATOR APPLICATION |
複数のアプライアンスで生成されたレポートを統合的に管理、分析、収集する機能 |