アドバンスドデータベースセキュリティ

データベースをオフラインに
することなくパッチを適用し、
既知および未知の脆弱性から保護

コストのかかる回帰テストが不要な
エンタープライズデータベースの
高速なセキュリティ

リミニストリートのアドバンスドデータベースセキュリティは、McAfeeのテクノロジーで強化された、次世代のデータベースセキュリティソリューションです。データベースメモリを監視および分析し、試みられた攻撃を、仮想パッチの適用により脅威がデータベースに到達する前に阻止することで、データベースを既知および未知の脆弱性から保護します。コストのかかる回帰テストは不要です。

アップグレードを必要としない、
セキュリティの更新

リミニストリートのアドバンスドデータベースセキュリティは、次世代のデータベースセキュリティソリューションです。ベンダーによるフルサポートが終了しているものも含め、すべてのリリースを保護し、セキュリティのみを目的としたアップグレードが不要になります。

ソリューションの特長

回帰テストなし

保護されているリソースを直接変更する必要がないため、時間やコストのかかるコードの回帰テストが不要になります。

効率的な
仮想パッチ適用

データベースをオフラインにすることなく、既知および未知の脆弱性から保護します。

包括的なサポート

幅広いデータベースを対象とする、包括的なサポートと効果の高いエンタープライズデータベースセキュリティを提供しています。

システム最適化の
ガイダンス

リミニストリートのグローバルセキュリティサービスチームは、システム最適化のためのチューニングガイダンスとログ分析を提供しています。

より迅速な
アップデート配信

脆弱性が公開されてから24～72時間以内に迅速に更新プログラムを配信することで、リスクを軽減します。従来のベンダーによるパッチ適用では、リミニストリートのアドバンスドデータベースセキュリティによる更新ほど迅速にアプリケーションを更新できません。

アドバイザリサービス

リミニストリートのグローバルセキュリティサービスチームは、データベースセキュリティ管理のベストプラクティスについてアドバイスし、仮想パッチの適用と実装に関するガイダンスを提供しています。

単一窓口

どのクライアントにも、高度なデータベースセキュリティサポート、および他のデータベースセキュリティソリューションやサポートの問題に関する平均15年の経験を持つ専任のサポートエンジニアが割り当てられています。

サポート対象の製品ライン

以下の製品で、リミニストリートのアドバンスドデータベースセキュリティを利用できます。

「仮想パッチの適用をリアルタイム監視および第三者保守と組み合わせる
ことで、これまで以上に良質な保護とサポートを実現しています」

Ron Traub氏

Suburban Propane 社、上級オペレーションマネージャー

メリットを比較する

	リミニストリートのアドバンスドデータベースセキュリティ	従来のベンダーによるパッチ適用
システムをオフラインにすることなく、既知および未知の脆弱性から保護	はい – システムをオフラインにすることなく、ゼロデイ悪用を含む既知および未知の脆弱性から保護します。	いいえ – 既知の脆弱性のみ保護し、パッチ適用にはダウンタイムが必要です。
脆弱性の公開後、またはベンダーのパッチがリリースされてから 24～72時間以内に更新プログラムが提供されます	はい – 必要に応じて、脆弱性の公開後、またはベンダーのパッチがリリースされてから24～72 時間以内に更新プログラムが提供されます。	いいえ – 脆弱性が公開されてから、ベンダーのパッチがリリースされるまでの数か月や数年間に脆弱性が生じる可能性があります。¹
普及している古いリリースを保護	はい – 仮想パッチの適用により、ベンダーのフルサポートが終了している古いリリースを保護することができます。	いいえ – ベンダーのパッチは、普及している古いリリースでは利用できません。
ソフトウェアコードの変更に伴うコストのかかる回帰テストが不要	はい – 仮想パッチの適用はソフトウェアの外部でなされ、回帰テストやシステムのダウンタイムは不要です。コード関連の問題も発生しません。	いいえ – パッチを適用すると、ソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生することがあります。
更新がシームレスに適用され素早く保護するので作業負荷が少ない	はい – 更新は自動的に適用され、すぐに保護できます。	いいえ – OracleのCEOによると、ライセンス保有企業のパッチ適用は14～18か月遅れます。²
試行される攻撃の監視、レポート、アラートが可能	はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます。	いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートが提供されません。
マルチベンダーソリューション	はい – アドバンスドセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します。	いいえ – ベンダーのパッチはソフトウェアのみを保護し、多くの場合、特定のリリースのみが保護されます。
¹既知のデータベースの脆弱性の42%は、1年以内にベンダーのパッチ適用によって対処されていません。 Aberdeen Group「Virtual Patching and Database Security: An Effective Compensating Control」2013年4月 ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469

リミニストリートのクライアント:

その他の関連資料

データシート

Rimini Street Advanced Database Security

Rimini Street Advanced Database Securityは、McAfeeのテクノロジーで強化された次世代のデータベースセキュリティソリューションです。このソリューションでは、データベースのメモリを監視、分析するほか、攻撃者がデータベースにたどり着く前に、仮想パッチの機能を使い攻撃を防ぎます。これにより、既知および未知の脆弱性によって生じるリスクからデータベースを保護します。

ダウンロード

ニーズ

サポート対象のソフトウェア

サポートサービス

業種別 お客様事例

サポートソフトウェア別

関連資料ライブラリ

試算ツール

ブログ

会社概要

リミニストリートのメリット

アドバンスドデータベースセキュリティ

データベースをオフラインにすることなくパッチを適用し、既知および未知の脆弱性から保護

コストのかかる回帰テストが不要なエンタープライズデータベースの高速なセキュリティ

アップグレードを必要としない、セキュリティの更新

ソリューションの特長

回帰テストなし

効率的な仮想パッチ適用

包括的なサポート

システム最適化のガイダンス

より迅速なアップデート配信

アドバイザリサービス

単一窓口

サポート対象の製品ライン

「仮想パッチの適用をリアルタイム監視および第三者保守と組み合わせることで、これまで以上に良質な保護とサポートを実現しています 」

Ron Traub氏

メリットを比較する

リミニストリートのアドバンスドデータベースセキュリティ

従来のベンダーによるパッチ適用

システムをオフラインにすることなく、既知および未知の脆弱性から保護

はい – システムをオフラインにすることなく、ゼロデイ悪用を含む既知および未知の脆弱性から保護します。

いいえ – 既知の脆弱性のみ保護し、パッチ適用にはダウンタイムが必要です。

脆弱性の公開後、またはベンダーのパッチがリリースされてから24～72時間以内に更新プログラムが提供されます

はい – 必要に応じて、脆弱性の公開後、またはベンダーのパッチがリリースされてから24～72 時間以内に更新プログラムが提供されます。

いいえ – 脆弱性が公開されてから、ベンダーのパッチがリリースされるまでの数か月や数年間に脆弱性が生じる可能性があります。1

普及している古いリリースを保護

はい – 仮想パッチの適用により、ベンダーのフルサポートが終了している古いリリースを保護することができます。

いいえ – ベンダーのパッチは、普及している古いリリースでは利用できません。

ソフトウェアコードの変更に伴うコストのかかる回帰テストが不要

はい – 仮想パッチの適用はソフトウェアの外部でなされ、回帰テストやシステムのダウンタイムは不要です。コード関連の問題も発生しません。

いいえ – パッチを適用すると、ソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生することがあります。

更新がシームレスに適用され素早く保護するので作業負荷が少ない

はい – 更新は自動的に適用され、すぐに保護できます。

いいえ – OracleのCEOによると、ライセンス保有企業のパッチ適用は14～18か月遅れます。2

試行される攻撃の監視、レポート、アラートが可能

はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます。

いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートが提供されません。

マルチベンダーソリューション

はい – アドバンスドセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します。

いいえ – ベンダーのパッチはソフトウェアのみを保護し、多くの場合、特定のリリースのみが保護されます。

1既知のデータベースの脆弱性の42%は、1年以内にベンダーのパッチ適用によって対処されていません。 Aberdeen Group「Virtual Patching and Database Security: An Effective Compensating Control」2013年4月

リミニストリートのクライアント:

その他の関連資料

Rimini Street Advanced Database Security

今すぐデータベースセキュリティの向上に取り組みましょう

詳しくは、弊社までお問い合わせください。

業種別お客様事例

データベースをオフラインに
することなくパッチを適用し、
既知および未知の脆弱性から保護

コストのかかる回帰テストが不要な
エンタープライズデータベースの
高速なセキュリティ

アップグレードを必要としない、
セキュリティの更新

効率的な
仮想パッチ適用

システム最適化の
ガイダンス

より迅速な
アップデート配信

「仮想パッチの適用をリアルタイム監視および第三者保守と組み合わせる
ことで、これまで以上に良質な保護とサポートを実現しています」

リミニストリートの
アドバンスドデータベース
セキュリティ

システムをオフラインにすることなく、
既知および未知の脆弱性から保護

脆弱性の公開後、またはベンダーの
パッチがリリースされてから
24～72時間以内に更新プログラムが
提供されます

いいえ – 脆弱性が公開されてから、ベンダーのパッチがリリースされるまでの数か月や数年間に脆弱性が生じる可能性があります。¹

ソフトウェアコードの変更に伴う
コストのかかる回帰テストが不要

更新がシームレスに適用され
素早く保護するので作業負荷が少ない

いいえ – OracleのCEOによると、ライセンス保有企業のパッチ適用は14～18か月遅れます。²

試行される攻撃の監視、
レポート、アラートが可能

¹既知のデータベースの脆弱性の42%は、1年以内にベンダーのパッチ適用によって対処されていません。 Aberdeen Group「Virtual Patching and Database Security: An Effective Compensating Control」2013年4月

今すぐデータベースセキュリティの
向上に取り組みましょう