新たなセキュリティ・ソリューション・スイートは、
アプリケーション、ミドルウェア、データベースを含むオラクルおよびSAP環境に対して、
従来のソフトウェア・ベンダーのパッチ・モデルよりも迅速にプロアクティブ・セキュリティ保護を貴社の起点軸となる「ゼロ・デイ」から提供します。
(ラスベガス:2022年7月27日)OracleおよびSAPソフトウェア製品の第三者保守サポートをはじめとするエンタープライズソフトウェア製品と関連サービスを世界的に提供する業界リーダーであり、またパートナー企業としてSalesforceと協働するRimini Street, Inc. (Nasdaq: RMNI) は、24時間365日網羅的に企業のITインフラおよびアプリケーションを保護することを主眼とする包括的なセキュリティソリューションサービス「Rimini Protect™」を発表しました。リミニストリートは、長年にわたり、顧客である多くの企業のためエンタープライズソフトウェアアプリケーション、ミドルウェア、およびデータベースに対して、実績あるプロアクティブかつ高度な「ゼロ・デイ」セキュリティソリューションを提供してきました。そして、この度、新たな「Rimini Protect Suite」によりこれまでのソリューションをさらに進化させたサービスを実現いたします。
最優先事項として求められるセキュリティ対策
企業や、その顧客、そして関係者に被害を与えろデータ侵害においては、2021年だけでも、6億2300万件のランサムウェア攻撃がありました。データ侵害への対応に要する平均コストは420万ドルとなり、全データ侵害の25%はスパイ行為や商業情報の盗用が動機となっています。セキュリティ侵害のダウン・タイムと修復には金銭的なコストがかかる場合がありますが、それ以上に、風評被害等による間接的影響により企業は多重な被害を受けることになります。
データを盗み、企業活動を妨害しようとするサイバー攻撃は、複数のシステム層やコンポーネントを標的とし、あらゆる方面から攻撃を模索します。サイバーセキュリティの脅威が絶えず進化する世界では、新しい脆弱性が絶えずに確認され、未確認の脆弱性のリスクも常に存在します。そのため、企業は、不正侵入に対する防御と同時に、脆弱性が悪用される前に「ゼロ・デイ」から保護を提供するセキュリティ対策に投資する必要があります。企業が脆弱性に対して防御構築を確定させる前に悪用・不正侵入されることを「ゼロ・デイ攻撃」と呼ばれます。
一部の企業では、攻撃から身を守るために、ソフトウェアベンダーからのレポートやパッチを主に依拠していますが、このようなセキュリティ対策では、以下の欠点があると考えられます。
- 制限された対応範囲
カスタムコード、未サポートのリリース、未知の脆弱性に対応できない。
- 即時性の伴わない運用
ソフトウェアベンダーがパッチを提供するのに数週間、数ヶ月、あるいは数年かかる場合がある。またはパッチが全く提供されない場合もある。
- 求められる煩雑な対応
製品や技術のアップグレードが必要な場合があり、本番稼動前にリグレッションテストが必要な場合がある。
- 進行する現在のリスク
特定的な脆弱性を十分に保護するには適切な状態ではない可能性がある。
多くの顧客から信頼されるセキュリティパートナーとしてのリミニストリート
ミッション・クリティカルなアプリケーションとデータのサポートにおいて、何千もの企業から、リミニ・ストリートは高度な信頼・評価を得ており、その多くが、すでにリミニ・ストリートとの関係性を拡張し、当社独自のグローバルで革新的なセキュリティソリューションを取り入れています。リミニ・ストリートのセキュリティ・ポートフォリオは長年にわたって顧客に提供されており、OracleやSAPのアプリケーション、ミドルウェア、およびデータベースを積極的に保護するためのソリューションが含まれています。
今後不可欠になる多層防御について
昨今のデジタルファーストの経済において、企業は「多層防御」のサイバーセキュリティ戦略の一環として、重要なデータが保存されているデータベース層の保護を含め、何重ものセキュリティを構築し、維持する必要があります。
「Rimini Protect」は、既知および未知の報告されていない脆弱性の脅威に対してゼロ・デイセキュリティ保護を達成するために、フル・スタックソリューションで「多層防御」戦略を強化しています。「Rimini Protect」は、アプリケーションおよびデータベースのセキュリティソフトウェアとサービスソリューションの階層を包括的に含んでいます。
「Rimini Street Advanced Application and Middleware Security』は、ベンダーが完全にサポートを停止したリリースも含め、既知および未知の脆弱性に対して、Java Runtimeによる検出と攻撃が意図したターゲットに到達する前の修正を行い、事前に保護します。
次世代データベースセキュリティソリューションである「Rimini Street Advanced Database Security」は、共有メモリを継続的に監視・分析することで、既知および未知の脆弱性からデータベースを保護を可能としています。
また、「Rimini Protect™ for SAP Applications」は、コードを変更することなく迅速かつ大規模に、フルマネージド・サービスとしてアプリケーションの脆弱性を修正するシールドを提供し、高度な攻撃からも保護することが可能です。
リミニ・ストリートの専門セキュリティエンジニアによる、各顧客ニーズに合わせたサポートによって、当社グローバルセキュリティサービスは、最大限の完全かつ強化されたサイバーセキュリティ態勢を維持を主眼としています。これらの包括的サービスには、セキュリティ評価、強化および容易な利用環境にするガイド、セキュリティロードマップ、セキュリティ脆弱性分析レポート(SVAR)などが含まれます。
新しく変わるべきパッチ管理とセキュリティ対策
著名な調査会社であるAberdeen Groupによる市場調査報告書によると、テクノロジー・スタックはより今後も更に複雑となり、ベンダーが提供するソフトウェアパッチの量と頻度は、ITスタッフが管理するには非常に多く、「従来のパッチ適用は終わりのないプロセス」であると言及しています。これに対し、バーチャルパッチは、「保護対象のリソースの外部にポリシー実施ポイントを設け、脆弱性の悪用がターゲットに到達する前の事前特定、阻止、修正」を目的とした設計を意図しています。
「パッチは既知の脆弱性にしか対応していないため、ソフトウェアベンダーの古いパッチ適用モデルに依存している企業は、依然として攻撃に対して脆弱であることが認識されています。それは、パッチは既知の脆弱性だけに対応するものであり、未知の脆弱性は保護を意味します。「Rimini Protect」は、顧客が技術ポートフォリオでスマートなロードマップとを支援する、リミニ・ストリートの数多くの革新的なソリューションの1つです」と、リミニ・ストリートセキュリティ担当副社長兼エグゼクティブアドバイザーのGabe Dimeglio氏は述べており、また、Dimeglio氏は、「Rimini Protect」は、一般的なソフトウェアベンダーのパッチ適用性をはるかに超えて、アプリケーション、ミドルウェア、データベースの環境全体を保護します。アクティブなセキュリティコントロールを駆使し、顧客の事業展開をリアルタイムでの監視により悪意のある行為を特定し、既知および新しいゼロ・デイ脆弱性を利用しようとするプロセスをプロアクティブにブロックします 」と述べています。
上記について検討するため、2022年7月28日、リミニストリートCEOであるSeth RavinとITセキュリティ専門家が、進化そして激化するサイバーセキュリティの脅威環境と、Rimini Protectセキュリティソリューションによる各企業がどのようにサイバーセキュリティの防御の最大限化を実現できるかについて、パネル・ディスカッションを開催しました。
