atpress

データベースアセスメントソフトウェア「NGSSQuirreL」の販売開始 ~英国NGSソフトウェア社と総代理店契約を締結~

サービス
2007年9月10日 09:30
FacebookTwitterLine
報道関係者各位
プレスリリース                      2007年9月10日
                          三菱総研DCS株式会社

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  データベースアセスメントソフトウェア「NGSSQuirreL」の販売開始
      ~英国NGSソフトウェア社と総代理店契約を締結~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

三菱総研DCS株式会社(本社:東京都品川区、代表取締役社長:後藤 明夫 /
以下DCS)は、このほど英国Next Generation Security Software Ltd(本社:
英国 Surrey, Sutton / 以下NGS)と日本国内における総代理店契約を締結し、
NGSの世界的なデータベースアセスメントソフトウェア「NGSSQuirreL」
(エヌジーエス・スクイレル)の販売を9月10日より開始いたします。

DCSは、ネットワークセキュリティ、Webアプリケーションセキュリティという
“境界線防御”だけでは、セキュリティ対策が不十分と判断し、データベース・
セキュリティ・アセスメントでは世界一級のノウハウが注入されたNGSSQuirreL
をお客様に提供することにいたしました。
さらに、DCSでは、自社のシステムインテグレーション事業において、
NGSSQuirreLの利用を促進することで、お客様に出荷するデータベースの脆弱性
を除去し、セキュリティの安全性を高めてまいります。

DCSは、最新チェックフィルターの日本語化作業を行い、お客様に製品サポート
とNGSから供給される最新のデータベース・セキュリティ情報を提供して参り
ます。
脆弱性診断サービスを提供しているセキュリティ・コンサルティング会社や、
エンドユーザ企業のセキュリティ管理者およびDBAを対象に、初年度
200インスタンス分のライセンス導入を計画しています。
ライセンスは、診断サービスを行うコンサルタント向けライセンスと、
エンドユーザ向けライセンスの2種類が提供されます。
ライセンス標準価格は、コンサルタント向けライセンスで、年間50万円から、
エンドユーザ向けライセンスは、年間30万円から、となっています。

個人情報、財務データなど重要情報が漏洩・破壊される事件・事故は、内部者
からの不正アクセスに加え、外部からハッカーによるSQLインジェクション、
クロスサイト・スクリプティング、バッファーオーバーフローなどの攻撃が
増加の傾向を示している現状です。
データベースにアクセスするWebアプリケーションのセキュリティ対策が
叫ばれています。
しかし、ハッカーは、アプリケーションを踏み台として不正操作し、ターゲット
のデータベースにアクセスし、その脆弱性を見つけ出し侵入することで、
本来の目的である重要情報に辿り着いています。
最も重要な対策は、重要情報が格納されているデータベースの脆弱性を完全に
取り払い“要塞化”しておくことです。これにより内外からの不正なDBアクセス
を最終的に防御することが可能となります。

NGSSQuirreLは、世界的なセキュリティ調査研究機関NGS Researchにより報告
された最新のデータベースの脆弱性情報を組み込みNGSにより開発されました。
つまり、NGSが最初に発見し、データベース・ベンダーにセキュリティ警報と
して報告したが、未だベンダーからパッチが未公表の脆弱性の検査も可能と
しています。

さらに、情報事故の大多数は、過剰な権限設定に起因するものであるため、
検査現場での手作業での検査は、膨大な工数を要しています。
NGSSQuirreLは、DBユーザやオブジェクトの権限設定や付与されているロールを
1クリックで閲覧できる現場作業を非常に容易にする機能も装備しています。
NGSSQuirreLは、脆弱性の検査製品よりむしろ、「データベース監査製品」で
あるといえます。
NGSは、クレジットカード業界の団体PCIセキュリティ・スタンダード・
カウンシルにて承認されたスキャンニング・ベンダーです。
(Certificate Number 3797-01-01)

■製品の特徴
・未公開の脆弱性を検出するZero-Day Checkを含む最新の検査フィルタを実装
・最新の脆弱性定義パターンをダウンロードで常時アップデート
・DBAが直感的に使えるGUIと、速い検査速度を実現
・検出した脆弱性を塞ぐための“ロックダウン・スクリプト”を自動生成
・パッチレベル、オブジェクト、権限設定、ログインとパスワード認証
 メカニズム、ストアード・プロシージャ、スタートアップ・プロシージャを
 チェック
・DoS攻撃やリモートサーバ攻撃を含むTNS Listenerの脆弱性をスキャン
・ディクショナリ攻撃とブルートフォース攻撃メカニズムに対応した
 パスワード検査
・DBサーバに対しては、エージェント不要
・データベースの自動検出
・最適なパッチレベルの提示
・オブジェクト/ロール/システム/ユーザに付与されている権限を瞬時に監査
 するセキュリティ・ブラウザー機能
・豊富なレポート出力形式
 (テキスト/リッチテキスト/HTML/ダイナミックHTML/XML)
・対応DB
 Oracle 8i/9i/10g, SQL Server 7/2000/2005, DB 2 7.x/8.x, Sybase ASE,
 Informix 9/10

■三菱総研DCS株式会社について
三菱総研DCSは、ITコンサルテーションからシステムの設計・開発、そして
運用・処理に至るITトータルソリューションを提供しておりますが、2004年12月
より、株式会社三菱総合研究所、株式会社三菱UFJフィナンシャル・グループ
との戦略的業務提携をスタートし、本格的な協業を展開しております。
また、2006年3月より、三菱UFJリサーチ&コンサルティング株式会社を加えた
4社連携としてベストソリューションをご提案させていただいております。
DCSは、銀行のコンピュータ受託計算部門から分離独立した歴史を持ち、
銀行、信販、クレジットカード業務での豊富な経験・実績を誇り、また、
企業のいわゆるお金の流れに関わる業務(F&A)に強みを持っています。
http://www.dcs.co.jp/

■Next Generation Software Ltd.について
グループ傘下のNGSリサーチは、セキュリティの脆弱性の発見および報告に
おいて、世界でトップの実績を持っています。2004年、世界の主要な
セキュリティ・ベンダーへ報告された脆弱性の40%がNGSリサーチによって
報告されています。(2002年から2004年の平均実績は37%です。)
NGSソフトウェア社は、英国Critical National Infrastructureをサポートする
英国認定基準CHECKによる認定会社で最大数のCHECKリーダーを擁しており、
コンサルティング提供先としては、英国政府セキュリティ部局NISCCとUNIRAS、
米国国防省、英国Communications Electronic Security Group (CESG)、
英国National Technical Authority、VISA and MasterCard (SDP)などが
あります。
http://www.ngssoftware.com/

■商品に関する問い合わせ先
三菱総研DCS株式会社
〒140-8506 東京都品川区東品川四丁目12番2号
担 当: 総合企画部(ビジネス開発) 小林 秀雄
T E L : 03-3458-8680
E-mail: security-biz@in.dcs.co.jp

■広報に関する問い合わせ先
三菱総研DCS株式会社
〒140-8506 東京都品川区東品川四丁目12番2号
担 当: 総合企画部(広報) 小笠原
T E L : 03-3458-8214

カテゴリ

配信企業へのお問い合わせ

取材依頼・商品に対するお問い合わせはこちら。
プレスリリース配信企業に直接連絡できます。

プレスリリース配信サービスページ