サイバーセキュリティカンパニーの株式会社フーバーブレイン(本社:東京都千代田区、代表取締役社長:輿水 英行、東証グロース3927、以下、当社)は、Web/データベースセキュリティの先駆製品Imperva (SecureSphere) と、フルパケットキャプチャの先進NDR製品Network Blackboxを当社独自ノウハウで技術連携し、ネットワーク層~アプリケーション層を横断するセキュリティ脅威に対し、可視化・検知・防御を一気通貫で実現する世界初(*1)のセキュリティ連携ソリューション「L3to7 Auto-response (エル スリー トゥ セブン オートレスポンス)」を新たにリリースします。
詳細URL:https://www.fuva-brain.co.jp/products_services/l3to7autoresponse/
*1: 自社調べ
[画像1: https://prcdn.freetls.fastly.net/release_image/18682/79/18682-79-0e706d7ffae17791d1ddf6ef08019206-1191x791.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
セキュリティ脅威を自動的に可視化・検知・防御する世界初ソリューション「L3to7 Auto-response(エル スリー トゥ セブン オートレスポンス)」
今回、当社が提供する「L3to7 Auto-response」は、法人組織内のネットワーク層に侵入するランサムウェアなどの脅威を一早く検知し、その脅威がWebアプリケーションサーバやデータベースサーバなどのアプリケーション層へ到達する前に未然にブロックすることが可能な、世界初のセキュリティ連携ソリューションです。当社が20年のノウハウを有するWeb/データベースセキュリティ製品「Imperva (SecureSphere)」と、当社が国内総代理店を担うフルパケットキャプチャの先進NDR製品「Network Blackbox」を、当社独自ノウハウで技術連携させることで、レイヤー横断型の脅威に対する可視化・検知・防御を実現します。
既存のセキュリティ市場において、これまでも複数のセキュリティ製品が連携するケースはよく見られてきました。
しかしながら、本来、アプリケーション層に対する監視・脅威検知・防御の機能を提供するImperva (SecureSphere) のポーリング監視技術を使い、別レイヤーのネットワーク層を監視するNetwork Blackboxによる脅威検知情報をトリガーとしてWebアプリケーション・データベースを保護する「L3to7 Auto-response」は、APIに依存することなく「既存市場に初めて提供する自動連携ソリューション」と言えます。
近年、日本国内の企業や、公共団体を狙ったランサムウェアの猛威は留まることを知らず、コロナ禍以降におけるテレワーク環境の普及と相まって、VPNやリモートデスクトップ経由によるランサムウェアのネットワークへの侵入が後を絶ちません。情報処理推進機構(IPA)が年次で発表している「情報セキュリティ 10大脅威」においても、「ランサムウェアによる被害」が組織向けの脅威の順位として、2021年から本年2025年まで5年連続1位にランキングされています。
出典: 独立行政法人 情報処理推進機構「情報セキュリティ 10大脅威」
https://www.ipa.go.jp/security/10threats/index.html
このランサムウェアによる攻撃ターゲットは、ネットワーク上に格納されている非構造データ(ファイル)だけでなく、よりミッションクリティカルな情報に該当する構造データ(データベース)にも及んでいます。近年は、データベースソフトウェアの開発メーカ各社においても、ランサムウェアからのデータベース保護の重要性を訴える内容を、ブログなどを通じて情報発信する機会がよく見られます。
一方で、日本ネットワークセキュリティ協会(JNSA)が2024年2月29日に公開した、企業のデータベース管理者(DBA)に対するアンケートによれば、「ランサムウェア対策としてデータベースのセキュリティ対策ソリューションの強化を行っていますか?」という問いに「はい」と回答した比率は26.0%に留まっており、対策があまり普及していない状況にあります。また、同アンケートでは、「ランサムウェア対策としてのデータベース保護の強化策」として「暗号化」と回答した比率が最も多く52.1%を占めています。しかし、実際には、データベース向けのランサムウェア攻撃は、データベースソフトウェアに標準実装されている透過的データベース暗号化(TDE)というセキュリティ機能を悪用し、クエリ実行による自動復号データを窃取後に別の暗号アルゴリズムを使って不正暗号化してしまいます。
出典: 特定非営利活動法人 日本ネットワークセキュリティ協会 データベースセキュリティWG 「「DBA 1,000人に聞きました」アンケート調査報告書(2023)」
https://www.jnsa.org/result/dbs/2024.html
■L3to7 Auto-response の概要
詳細URL:https://www.fuva-brain.co.jp/products_services/l3to7autoresponse/
- Imperva DSF (SecureSphere Database Firewall*2 )が、Network Blackboxを一定間隔で自動的にポーリングし、Network Blackboxが検知した危険度の高いネットワーク脅威パケット情報を自動取得します。
- Imperva DSF (SecureSphere Database Firewall*2) のカスタムポリシー機能を使い、ネットワーク脅威パケットによるデータベースサーバへのアクセスをブロックするセキュリティルールを事前定義します。
- この技術連携によって、Network Blackboxが検知した脅威パケットに該当するユーザは、正規のクエリを実行してもデータベースへアクセスできなくなります。ただし、ユーザのネットワークセキュリティが改善されることにより自動的にブロックが解除され、ユーザは通常通りデータベースへアクセスできるようになります。
*2: データベース保護を目的とする場合は、Imperva DSF (SecureSphere Database Firewall) を導入しNetwork Blackboxと技術連携させます。Webアプリケーション保護のために、Imperva Web Application Firewall を導入し連携させることも可能です。
[画像2: https://prcdn.freetls.fastly.net/release_image/18682/79/18682-79-39ea94cf2db35ef838e19ae86a2691f9-610x355.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
危険度の高いネットワーク脅威の送信元IPアドレスによる、データベースへのアクセスを禁止するセキュリティルール
画像1: 危険度の高いネットワーク脅威の送信元IPアドレスによる、データベースへのアクセスを禁止するセキュリティルール
[画像3: https://prcdn.freetls.fastly.net/release_image/18682/79/18682-79-1a67bc222544ec74463c5cda07316365-3038x1407.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ランサムウェア(IPアドレス: 192.168.251.134)が、正規ユーザになりすましてWebアプリケーション(IPアドレス: 192.168.251.128)の管理者権限を不正取得する挙動を検知
画像2: ランサムウェア(IPアドレス: 192.168.251.134)が、正規ユーザになりすましてWebアプリケーション(IPアドレス: 192.168.251.128)の管理者権限を不正取得する挙動を検知
[画像4: https://prcdn.freetls.fastly.net/release_image/18682/79/18682-79-23edfb274f1a7ed49152154354649ef2-617x546.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ランサムウェア(IPアドレス: 192.168.251.134)が、データベース(IPアドレス: 192.168.251.129)へアクセスする挙動をブロック
画像3: ランサムウェア(IPアドレス: 192.168.251.134)が、データベース(IPアドレス: 192.168.251.129)へアクセスする挙動をブロック
データベースを狙ったランサムウェア攻撃は、一般的にデータベースソフトウェアの標準暗号化機能を悪用することから、ネットワークへ侵入を許した場合の対策が困難であり、被害を受けた後のデータ復旧にもデータベースの高度な専門知識が必要と言われています。「L3to7 Auto-response」は、このような対策が困難なサイバー攻撃の分野に一石を投じるセキュリティソリューションであり、法人組織の情報セキュリティ担当者やDBAは、脅威に対する不安が一掃され、本来の業務に効率的に集中することができます。
■Imperva (SecureSphere) 開発元: タレス サイバーセキュリティプロダクト事業本部 本部長 兼子 晃氏のコメント
「この度、Quad Miners様のNetwork Blackboxとの技術連携を実現できたことを大変嬉しく思います。Impervaは長年にわたりWAFやデータベースセキュリティのソリューションを提供し、脅威の検知とデータの保護に貢献してきました。
今回、Quad MinersのNDRソリューションが可視化するネットワークレベルの脅威情報をトリガーとして、ImpervaのWAF/DBFソリューションによってカスタマイズされたセキュリティルールを追加することで、Webアプリケーションやデータベースの保護を効率化するための自動連携が実現しました。この連携が、捉えにくかった盲点を補完する革新的なソリューションとして、お客様の重要なデータの保護強化に寄与すると確信しております。」
■Network Blackbox 開発元: Quad Miners クワッドマイナージャパン 代表取締役社長 蘇 明燮氏のコメント
「このたび、Imperva (SecureSphere) との技術連携を実現できたことを大変嬉しく思います。本連携により、高度化・巧妙化するサイバー脅威に対して、より迅速かつ精度の高い防御が可能となりました。
特に、ランサムウェアなどの脅威がネットワーク層に侵入した段階でいち早く検知し、アプリケーション層へ到達する前にブロックできる点は、企業のセキュリティレジリエンス向上に大きく貢献します。本技術連携は、両社にとってイノベーションの加速と市場価値の向上につながる重要なステップであり、今後も密接に協力しながら、お客様の重要なデータとシステムを守るための最先端セキュリティソリューションの提供を推進してまいります。」
【タレスDISジャパン株式会社 会社概要】
会社名:タレスDISジャパン株式会社
代表:代表取締役 アラン・コレイア
本社:〒107-0052 東京都港区赤坂2丁目17−7 赤坂溜池タワー 8階
URL:https://cpl.thalesgroup.com/ja
設立:2003年9月
資本金:非公表
事業内容:サイバーセキュリティソリューションの提供・導入(データセキュリティ/アプリケーションセキュリティ/IDとアクセス管理/ソフトウェア収益化ソリューション)
【株式会社クワッドマイナージャパン 会社概要】
会社名:株式会社クワッドマイナージャパン
代表:代表取締役社長 蘇 明燮
本社:〒100-6090 東京都千代田区霞が関3-2-5 霞ヶ関ビル5階
TEL 03-3500-3221
URL:https://www.quadminers.co.jp/
設立:2021年7月7日
資本金:100百万円
事業内容:
●システムソフトウェアの企画、研究、開発、制作及び販売
●ソフトウェア及びハードウェアの開発、制作及び販売
●その他これらに関する一切の事業
【株式会社フーバーブレイン 会社概要】
会社名:株式会社フーバーブレイン
代表:代表取締役社長 輿水 英行
本社:〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート22F
TEL 03-5210-3061(代表)
URL:https://www.fuva-brain.co.jp/
設立:2001年5月8日
資本金:796百万円(2025年3月31日現在)(東京証券取引所グロース市場:証券コード3927)
事業内容:
●サイバーセキュリティソリューションの提供
●テレワーク環境の構築
●生産性およびクオリティオブライフ向上支援
●受託開発・SES(子会社)
●採用支援・人材紹介(子会社)
●投資事業・投資助言(子会社)
