Imperva SecureSphere DAMを選ぶ理由とは

製品内で望むことがワンストップで実現できた。

－本日はありがとうございます。まずは、セントラル短資ＦＸ株式会社様(以下ＣＴＦＸ様)の事業をお教えくださいませ。

清水様(以下S)：主にインターネットを活用した「外国為替証拠金取引サービス」を提供しています。ざっくり説明いたしますと、日々、大手銀行や証券会社等金融機関から提示される為替レートの中から最適なものを組み合わせてお客様へ提示し、取引していただくというのが当社のビジネスモデルです。

ー事前に伺った導入目的に”抑止力”というワードがありました。これについて教えていただけますか？

S：外部からの不正アクセスによる情報漏洩などにはいろいろと対策をしてきていましたが、元々、社員や業務委託先など内部からの不正アクセスに対する対策といったものが十分ではありませんでした。そこで、データベース監査環境を整え、社内へ周知することで内部犯による不正アクセスへの抑止力となることを想定していました。

アハメド(以下A):Imperva SecureSphere DAMは、誰がいつ、どんな経路でログインしているかというログを取っておくためのシステムなんですね。定期的にレポートを吐き出す機能も充実しているので、ＣＴＦＸ様の課題解決には適したシステムだと思います。ひとつ気をつけないといけないのが、決して内部を疑うわけでなく「何か問題が起きた時に、内部の皆様の潔白を示すもの」でもあるということです。

S：まさにそうですね。マルウェア感染などで、当人の意識のないところで情報が抜かれてしまうことも考えられるので、何か起きた時に社員を守るためにも必要なものです。当社は、かなり早い段階でそういったサイバー攻撃の早期発見に取り組みだしました。Imperva SecureSphere DAMを入れたのも9年前になります。それからずっとバージョンアップやリプレイスを繰り返しながら利用し続けています。

A：私は、入社した当時からの長いお付き合いですね笑 今更感もありますが、Imperva SecureSphere DAMを選んでいただいた理由はなんだったんですか？

S：もともと、類似製品含めて4~5つを検討の対象としていたんですが、Imperva SecureSphere DAM以外は監査の抜け漏れがどうしても起きてしまう等の問題がありました。常に見ているのでなく、定期的にポーリングするようなイメージだったんです。他にも、非常に高価で費用対効果が悪いものもありました。
適正な価格で、抜け漏れがなく、なおかつ決め手となったのは、レポート機能が強いという点でした。様々なフォーマットで定期的に吐き出しもできますし、あとは、ポリシーが簡単に組めるのも非常に良かったですね。
非常に使い勝手が良く、製品内でストレスなくワンストップで望んだことができました。

S：また、他社のものは、エージェント等をデータベースにインストールして、常駐するような仕組みのものもありましたが、データベースへの負荷はなるべく減らしたかったんです。ネットワークキャプチャータイプのImperva SecureSphere DAMはデータベースへの負荷が少ないのも導入理由のひとつでした。

A：DAMは、ネットワークパケットを監視して取得するので、データベースに負荷がかからないというのも、ネイティブ監査ログを取得するうえで優れた点だと自負しています。
今では社内での仕組みに組み込んでいただけているというお話でしたよね。

S：そうですね。今では社内でも、Imperva SecureSphere DAMで吐き出したレポートベースで定期的なミーティングなどを行うので、乗り換えられないですね笑 レポートも非常に見やすくて、ファイル形式もpdfやエクセルなど複数のものに対応しているのも使いやすかったです。また、定期作業以外にもデータベースの利用状況の把握や実施されたオペレーションの追跡等に活用させていただいています。

A：導入していただけると長く使っていただけるお客様が多いので、とても嬉しいことです。

日本は、データベースセキュリティへの意識が薄い。

S：たしかにセキュリティというキーワードが出てくると、不正アクセスとか、アンチウイルス・マルウェア対策といったことが中心となっていて、データベースセキュリティって後回しになったり、キーワードとして上がってこなかったりしますね。ただ、やっぱり重要な情報はデータベース上に保存されていると思われますのでセキュリティ対策は必要だと思います。ですので、当社でもなるべく想定できる範囲で日々様々なチューニングを行っていますが、コストパフェーマンスが悪いものなども多いんです。そんな中で9年間の長きに渡ってリプレイスし続けているのはとても少なくてImperva SecureSphere DAMくらいじゃないかと思いますね。

A：海外に比べると日本ではWAFにチカラを入れている企業は多いのですが、DAMがまだまだ少ないんですよね。

S：個人的な意見ですが、日本ではデータベースのエンジニアがまだまだ少ないことも原因のひとつではないかと思います。ファイアウォールだったり、外部からのセキュリティには力を入れる企業が確かに多いですよね。多いのですが、DAMがまだまだ少ないんですよね。

A：それは、そうかもしれないですね。データベースは、外部ネットワークに接続していないシステムで安心されている企業も多いように思います。内部からの犯行を想定していない企業がまだまだ多い。

S：そうですね。何か漏洩とかが起きると、内部犯であった場合のほうが、信頼を失いやすくインパクトも大きいので、弊社も非常に気をつけています。信用・信頼のためにも、Imperva SecureSphere DAMは必要だと思っています。

ー導入までは、いかがでしたか？かなり難しい設定なども必要だったりしませんか？

S：全く難しいことはなかったですね。導入までのスピードもかなり早かったです。

A：導入もミラーポート接続と簡単な設定だけなので、データベースだけでなくお客様にも負荷をかけません笑
なので、導入のスピード感もImperva SecureSphere DAMのポイントです。

S：アプライアンス版と言われるパッケージを購入して、ネットワークにつないだら、勝手に分析してくれるので本当に簡単でした。ソフトウェアのアップデートなどもスムーズですね。

ーサポートに関してはどうですか？

S：ぶっちゃけてしまうと、トラブルがほとんどないので、サポートにご連絡したことがほぼないんですよ笑

A：最初の頃にちょっとしたバグでご連絡いただいたくらいでしたよね笑 セキュリティシステムなので、「問題が起きない」というのは非常に誇りに思っています。でも、清水さんからのご連絡はいつでもお待ちしておりますよ笑

S：初期のサポートもすごくスムーズでストレスがなかったです。他のシステムの時は、ある程度こちらで切り分けや原因の特定をした上でサポートに連絡しても「少々お待ちください。→全てのログデータを収集して送ってください。」というような非常に面倒で先に進まない対応が多かったんです。でもフーバーブレインさんの場合は、当社が「何を問題にしていて、どうしたいのか？」という事象と要望をきちんと理解した上で回答いただけた。
フォーマットに則った対応ではない適切な対応をいただけたのは良かったです。

A：私たちは、製品については一番知っていて当たり前だと思うんです。その上で、お客様の望むご要望にお応えできるように、社内教育・共有も徹底しています。社員自身でしっかりと考えて動けるよう社内サポートも整えています。
Imperva SecureSphere DAMをリプレイスしていただけているということは、9年間もの期間、きちんと監査ログを抜け漏れなくお取りいただいているということなので、ＣＴＦＸ様のセキュリティへの配慮はすごいことだと思っています。これからも、どうぞよろしくお願いいたします。