Business Partners and Products
IBM Security Guardium

IBM Security Guardiumは、データベースからビッグデータ、クラウド、ファイル・システムなど、さまざまな環境の機密データの保護に役立ちます。

特長

InfoSphere Guardiumは、下記のようなお客様に最適なソリューションです。

  • データベースセキュリティが不十分なため、情報漏洩という大きなビジネス・リスクを抱えているお客様
  • J-SOXやPCI-DSS対応の監査ログを取りたいが、DB標準の機能では負荷が高く、業務への影響が大きいと感じているお客様
  • DBやOS毎にDB監査の仕組みを用意するのは運用が困難で、監査対応のコストが膨大と感じているお客様

データベースへのアクセスを記録・レポート

  • DBサーバ内S-TAPエージェントによるローカルアクセス、リモートアクセスを監視、記録
  • 取得した記録をCollector(アプライアンス)に送信、保管
  • 管理者用、ユーザー用に多数用意されたレポート様式
  • 柔軟なカスタムレポート機能(70種類以上のSOX、PCI-DSS監査用のレポート・テンプレート)

データベース・アクセスを監視・制御

  • ポリシー生成画面の提供とポリシーベースの監視
  • 異常検出時のリアルタイム・アラート
  • 不正なアクセスを監視・制御(不正アクセスの警告通知と動的ブロッキング)

コンプライアンス対応

  • 継続的なモニタリング
  • データベースに格納されている個人情報や企業機密データを保護
  • 職務権限の分離
  • 監視からレポートによる報告までのワークフローによる自動化

パフォーマンス、スケーラブルな階層アーキテクチャー

  • 既存環境のデータベース・パフォーマンスへの影響は最小限低(DB負荷5%以下)
  • 大規模環境における複数コレクタの集中管理 (100%DBトラフィックを捕捉;ローカルアクセス、リモートアクセス、暗号化アクセス)

ネットワーク図・事例図

仕様

サポートDBMS一覧

DBMS バージョン
Oracle 8i, 9i, 10g (r1, r2), 11g, 11gR2
Microsoft SQL Server 2000, 2005, 2008
IBM DB2 LUW (Windows, Unix, z/Linux) 9.1, 9.5, 9.7
IBM DB2 for z/OS 8.1, 9.1, 10.1
IBM DB2 for iSeries® (AS/400®) V5R2, V5R3, V5R4, V6R1
IBM DB2 purescale 9.8
IBM Informix 7, 8, 9, 10,11, 11.50
Sun MySQLおよびMy SQL Cluster 4.1, 5.0, 5.1
Sybase ASE 12, 15, 15.5
Sybase IQ 12.6, 12.7, 15
PostgreSQL 8, 9
Netezza 4.5, 4.6, 5.0, 6.0
Microsoft SharePoint 2007, 2010
Teradata 6.x, 12, 13, 13.10

サポートOS一覧

OS タイプ バージョン 32-Bit & 64-Bit
AIX 5.2, 5.3 両方
6.1, 7.1 64-Bit
HP-UX 11, 11.11, 11.23, 11.31 両方
Red Hat Enterprise
Linux
3, 4, 5 両方
Red Hat Enterprise
Linux for System z
5.4
SUSE Enterprise
Linux
9, 10, 11 両方
SUSE Enterprise
Linux for System z
9, 10, 11
iSeries I5/OS
SUSE Linux 9, 10 両方
Solaris – SPARC 8, 9, 10 両方
Solaris – Intel/AMD 10, 11 10-Both, 11-64-Bit only
Tru64 5.1A, 5.1B 64-Bit
Windows NT 32-Bit
2000, 2003, 2008 両方

オプション ライセンス一覧

オプション名 機能概要
アクセスブロック機能
S-GATE BLOCKING CAPABILITY
ユーザーからのSQLコマンドがDBに到達する前に、アクセスを遮断し、重要機密データへの不正アクセスを許さない強力な予防機能
エンタイトルメントレポート機能
Entitlement Report
多種、多数のDBアカウント権限状況(アカウント、ロール、権限、グループ)を一元的に管理、レポート化するための機能
脆弱性診断機能
VULNERABILITY ASSESSMENT
各データベース毎の適用パッチレベル、パスワード変更履歴、権限の割当てなどに関する脆弱な設定や、データベースへのアクセスログからユーザの振舞いを定期的にチェックする機能
変更監査機能
CHANGE AUDIT SYSTEM
DBサーバーのOSとRDBMSの設定ファイル等のセキュリティーに影響を与えるファイルの変更管理を行う機能
アプリケーションID紐付け機能
APPLICATION USER AUDITING/MONITORING
Oracle EBS、 SAP ERP、 CognosなどパッケージアプリケーションのユーザーIDと発行されたSQL情報を紐付ける機能
エンタープライズ データ コネクター
ENTERPRISE DATA CONNECTOR
外部データをGuardiumに取り込んで、レポートやポリシー設定を行なう機能
セントラルマネージャー機能
CENTRAL MANAGER APPLICATION
複数のアプライアンスのポリシーや、設定内容を統合的に管理する機能
アグリゲーション機能
AGGREGATOR APPLICATION
複数のアプライアンスで生成されたレポートを統合的に管理、分析、収集する機能

お問い合わせ

システムソリューション部 東日本営業グループ
TEL:03-3345-2170
FAX:03-3345-2167

メーカーURL:https://www.ibm.com/jp-ja/