Imperva SecureSphere

金融機関、ECサイト、官公庁他、世界で100か国以上・6,200以上の組織への導入実績

数々の受賞経験を誇る Thales グループの Imperva SecureSphere シリーズは、Webアプリケーション、データベースのデータ・セキュリティを維持するために、完全に統合されたソリューションであり、主に次の機能を提供します。

Common Criteria

Imperva SecureSphere が Common Criteria 認証を取得 

(2007年、2009年、2012年、2015年、2018年、2023年、2024年)

SC Media Trust Award

Imperva SecureSphere がデータベースセキュリティのウイナーを受賞

(2019年、2020年、2022年、2023年)

Gartner Magic Quadrant 

for WAF/WAAP

Imperva SecureSphere WAF が、各社WAFソリューションの中で唯一、通年のリーダとして高い評価を受ける

(2014年、2015年、2016年、2017年、2018年、2019年、2020年、2021年、2022年)

Imperva SecureSphere シリーズは、セキュリティ機能を提供する「SecureSphere ゲートウェイ」と、複数のSecureSphere ゲートウェイを集中管理する「SecureSphere MX マネジメントサーバ」の2種類のアプライアンスから構成されます。 導入に際し、既存のインフラ変更および複雑な手動調整は必要ありません。

また、アプライアンスには下記の種類があり、オンプレミス・クラウドの環境に依存することなく、均一化されたImperva SecureSphereの導入構成による、多種多様なプラットフォーム上のWebアプリケーション・データベースに対するセキュリティ機能・管理機能を提供します。

Imperva SecureSphere Data Security Suite

Webアプリケーションセキュリティ

データベースセキュリティ

管理

Web Application Firewall

ブラックリスト(Imperva による業界屈指のシグネチャ)、ホワイトリストおよび相関攻撃検証を駆使した、Webサイト攻撃に対する正確で自動化された防御

詳細こちら

ThreatRadar 
Community Edition

レピュテーションベース、ボット分類エンジン、危険度の高い新たなアプリケーションの脆弱性に対抗する
緊急シグネチャなど、多段的なゼロディ攻撃対策サービスパッケージ

詳細はこちら

Database Activity Monitoring

データベースのデータ使用状況に対する完全なアクセス監査と可視性を実現

詳細はこちら

Database Firewall

重要なデータベースに対する完全なアクセス監査とリアルタイム保護

詳細はこちら

Discovery and 
Assessment Server

データベースの脆弱性アセスメント・コンフィグレーション管理・データ検出

MX Management Server

Imperva の Webアプリケーション/データベース セキュリティを一元管理

詳細はこちら

SecureSphere
Operations Manager

複数ドメインの MX Management Server の管理と、Imperva SecureSphere システム全体のヘルスチェック

WAF/DAM/DBF for AWS 

詳細はこちら

WAF/DAM/DBF for Azure

詳細はこちら

WAF/DAM/DBF for GCP

詳細はこちら

仮想アプライアンス on IDCF

詳細はこちら

ダイナミック Web ファイアウォール

ダイナミックWebファイアウォールは、ダイナミックプロファイル^(※) に含まれた正当なURL、HTTP メソッド、パラメータ、クッキー、レスポンスコードおよびHiddenフィールドといった、ユニークなWeb構成要素にフォーカスすることにより、Webアプリケーションを攻撃から保護します。プロファイルには、HTTPリクエストおよびHTTPレスポンス情報が含まれます。

オープンWebアプリケーションセキュリティプロジェクト (OWASP) で最も重大な攻撃としてあげられるWebアプリケーションの脆弱性をターゲットとした攻撃であっても、ユーザとWebサーバ間の正常な相互通信を詳述したプロファイルを用いて防御します。

※ ダイナミックプロファイルは、Imperva SecureSphere の核となる機能です。アプリケーションの構成および正常なるまいを自動学習し、実際のトラフィックとプロファイルの比較により、潜在的に悪意のあるどんな種類の行為も識別し防御します。

Imperva SecureSphere WAF は、下記のような多種多様なアプリケーション攻撃を防御します。

ThreatRadar　ゼロディ攻撃・ボット攻撃の防御と、危険度が高い脆弱性の緊急対策

ThreatRadarは、Webアプリケーションファイアウォール（WAF）のユニークな追加セキュリティサービスです。ボットネットのような大規模で、自動化された攻撃に対し自動防御機能を提供します。

Imperva はグローバルに攻撃元を追跡し随時WAFに既知の攻撃元IPリストを分配します。一旦WAFが既知の攻撃元IPリストを得れば、攻撃が始められる前に悪意のあるトラフィックに対しアラートを発生しブロックすることができます。

また、インターネット上に流れるWebトラフィック全体の60%以上がボットによる通信であり、さらにそのほとんどが悪質な通信であることが確認されている現状を踏まえ、Webサイトへの通信を自動解析します。「人による正規・悪意な通信」、「無害・悪意なボットによる通信」を判定するエンジンを利用することで、未知・既知のボット対策を実現できます。

100ヶ国以上に導入されている全世界の SecureSphere WAF ユーザにおいて検知された攻撃通信をImpervaのThreatRadarサーバにて情報収集・集計することで、 ランキング上位に該当する攻撃の送信元IPリストをThreatRadarユーザに提供します。 この情報を基にして、企業は他のWebサイトを攻撃したアウトローによる自社Webサイトへのアクセスを排除することができます。

データベース 監査

従来のデータベース監査・ファイアウォール製品は、トランザクション数が多くなると簡単には対処できなくなり、一定時間内にカスタマテーブルが10回読まれた、などといったデータベースアクティビティの集計データしか記録できなくなります。

一方、Imperva SecureSphereのデータベース監査は、セキュリティチームおよび監査チーム両方の要求に応えるべく、どんなに大きくそして使用頻度の高いデータベースであっても、クエリレベルに至るまでのあらゆるデータベースアクティビティを完全かつ詳細に記録し、不正なアクティビティに対してリアルタイムアラートを発報します。即ち、個人情報保護法や、PCI DSS、GDPRなどの法規則遵守を目的として、データベースの利用に対する徹底した監査の実施を求められる環境にアジャストする機能を有します。

ダイナミック データベース ファイアウォール

ダイナミックデータベースファイアウォールは、正当なSQLクエリ、SQLクエリ毎の有効な送信元IPアドレス、SQLクエリ毎の有効なユーザ名といったユニークなSQL構成要素にフォーカスすることにより、データベースを攻撃から保護します。

さらに、Webサーバを経由した攻撃だけでなく、企業内部からの不正なリクエストを含む様々な不正データベースクエリを検知し、内部からのデータベース侵害も防御します。また、監査のためにデータベースアクセスをすべて記録するか、特定のクエリだけを記録するかを定義することができます。

マネジメント&レポーティング

Imperva SecureSphere MX マネジメントサーバは「Web管理コンソール」「マネジメントサーバ」「ゲートウェイ」の3層構造の管理アーキテクチャにより、複数の Imperva SecureSphere ゲートウェイを同時に管理することができます。

3層構造の中心に位置するマネジメント サーバは、一元管理しているプロファイルおよびポリシー情報を、企業全体に展開する各ゲートウェイに容易に配信することができます。 各ゲートウェイで生成されたアラート、ログ、グラフィカルレポートデータは自動的にマネジメントサーバで収集され、管理者へWeb管理コンソールで提供されます。

ログとイベントは、ユーザに定義されたパラメータに基づいた組織またはグループによるロールベースの管理も可能です。統合されたグラフィカルレポーティングツールは、カスタムレポートを作成し、傾向分析、監査、実行の意思決定などをサポートします。

Imperva SecureSphere WAF/DAM/DBF for Amason Web Services

Impervaは、Amason Web Services (AWS) 上で動作するソフトウェアとして、Imperva SecureSphereのAWS専用仮想アプライアンスを提供しています。

Imperva SecureSphere for AWSはVPC / CloudFormation / CloudWatch / ELBなど、標準のAWSインフラ機能と効果的に連携できるよう設計されており、ユニークなAWSアプリケーションのセキュリティニーズに対応しています。

Imperva SecureSphere WAF for AWS 導入構成例

Imperva SecureSphere WAF/DAM/DBF for Microsoft Azure

Impervaは、Microsoft Azure (Azure) クラウド上で動作するソフトウェアとして、Imperva SecureSphere のAzure専用仮想アプライアンスを提供しています。

Imperva SecureSphere for Azure は Azure Resource Manager (ARM) / Azure Application Insightsなど、標準のAzureインフラ機能と効果的に連携できるよう設計されています。

Imperva SecureSphere WAF/DAM/DBF for Google Cloud Platform

Imperva は、Google Cloud Platform (GCP) 上で動作するソフトウェアとして、Imperva SecureSphere のGCP専用仮想アプライアンスを提供しています。

Imperva SecureSphere for GCP は Google Cloud Monitoring / Cloud Logging / Cloud IAM など、標準のGCPインフラ機能と連携できるように設計されており、クラウド環境におけるセキュリティと可視性の向上を実現します。

Imperva SecureSphere 仮想アプライアンス on IDCF

フーバーブレインは、IDCFクラウド上のVMware基盤で動作する、Imperva SecureSphere仮想アプライアンスのオンプレミス型セキュリティサービスを提供しています。

Imperva SecureSphere仮想アプライアンス on IDCFはIDCFクラウド環境を利用する法人ユーザ様向けに、フーバーブレインがWAF/DAM/DBFの構築から初期設定、運用開始までをパッケージ化しています。

Imperva SecureSphere WAF on IDCF 導入構成例

フーバーブレインは、2004年から国内最初のImperva パートナーとして活動しており、豊富な導入実績に裏付けられた経験を基に、お客様のニーズに合った導入・運用支援を提供いたします。