Sandstorm、MySQLの組み込みによりセキュアなエンタープライズ・ネットワークを実現

Sandstorm社 概要

Sandstorm Enterprisesは、ネットワーク異常やネットワーク・セキュリティの脆弱性を防止、検出、修復するためのソフトウェアを開発しています。同社の顧客には、ボストン小児病院やメドフォードのマサチューセッツ州警察、Wisconsin Public Service、航空宇宙業界分野の組織などが含まれます。

ネットワークのパフォーマンス問題とセキュリティへの脅威は深刻さを増し、対処しづらくなっており、企業は、ネットワーク効率の悪さやセキュリティ違反の検出のために、高度なツールを必要としています。既存のネットワーク監視、および侵入検知システム(IDS)では、ネットワーク問題の指摘とセキュリティ違反の調査のためにネットワーク管理者が必要とする情報を十分に提供できません。その代わりに、ユーザーがネットワークのトラフィックとデータを手動で調査する必要にせまられます。これでは、非常に時間がかかるうえ、ネットワークで起こったことの詳細を得るのはほとんど不可能に近くなります。

ネットワークのパフォーマンス問題とセキュリティへの脅威は深刻さを増し、対処しづらくなっており、企業は、ネットワーク効率の悪さやセキュリティ違反の検出のために、高度なツールを必要としています。既存のネットワーク監視、および侵入検知システム(IDS)では、ネットワーク問題の指摘とセキュリティ違反の調査のためにネットワーク管理者が必要とする情報を十分に提供できません。その代わりに、ユーザーがネットワークのトラフィックとデータを手動で調査する必要にせまられます。これでは、非常に時間がかかるうえ、ネットワークで起こったことの詳細を得るのはほとんど不可能に近くなります。

MySQLの舞台裏

「MySQLにより、受賞歴があり費用効率に優れた、設定なしですぐに使えるネットワーク分析ソリューションの提供が可能になりました。そして、MySQLだけが、われわれの法人顧客が求める多くの要件に対応できるだけのパフォーマンスを提供します。」
Sandstorm Enterprises, Inc. President, James Van Bokkelen

企業資産の保護

要件

組織は日常的に、以下のようなネットワークに関する多数の懸案に直面しています。

  • ネットワーク・パフォーマンスの課題
  • 組織外の個人に電子メールで送信された機密情報
  • 名称、カード、車両タグを使ったリアルタイムのデータベースの呼び出し
  • FTPを使って組織外にひそかに持ち出された社内ファイル
  • ハッカーによるシステムへの不正侵入

CIOが既存のITリソースで管理しなければならないという問題は、深刻化しています。そのため企業では、生データの「山」から情報という「針」を探せるような、適切なツールが必要です。これらのツールは、以下のような特徴を持つ必要があります。

  • ネットワーク問題をすぐに検出し、解決するための使いやすさ
  • テラバイト単位の履歴データを処理できる高いパフォーマンスとスケーラビリティ
  • 名称、カード、車両タグを使ったリアルタイムのデータベースの呼び出し
  • 費用効率に優れ、資金を圧迫しない
  • 保守作業の負担が少なく、設定やメンテナンスに専門的な知識を必要としない
Screenshot

企業はサーバーのログファイルやファイアウォールの記録、IDS、ネットワーク監視ソリューションなど、多数のツールを使ってネットワークを監視し、セキュリティ違反を防いでいます。

しかし、これらの既存のツールには、それぞれ欠点があります。たとえば、ネットワーク監視ソリューションはどれだけのデータがいつ、どこから送信されたかを測定し、ネットワーク・パフォーマンスの最適化に大きく貢献します。ただし、パケットのデータを分析したり、特定したりすることはできません。

ネットワークに関する違反や誤用に対処するため、ITマネージャーは企業ネットワークで送信されるデータについても把握する必要があります。そのためには、ITマネージャーはネットワークの生のパケットをふるいに掛け、パケットストリームの情報をつなぎ合わせなければなりません。莫大な量のネットワーク・トラフィックでは、この作業は完了までに数日から数週間かかり、拡張性もなく、発展しうるソリューションとはいえないでしょう。

完全なネットワーク監視および監査デバイス

MySQLを利用して革新的なソリューションを提供するNetInterceptは、以下のような方法でこれらの問題に対応します。

  • ネットワーク・トラフィックから掘り出されたデータを保存し、関連のある接続場所の決定を大幅に簡略化
  • 日常的な監視およびセキュリティ戦略の一環として、ネットワーク・トラフィックの迅速な分析とデータに関する簡単なレポート作成が可能
  • ダッシュボード閲覧のためのグラフィカル・インタフェースを使用して、セキュリティや利用の違反といった、データとネットワークの乱用を発見

NetInterceptは、Network Forensicsのあらゆるツールの詳細情報を提供します。NetInterceptを使用すると、ITマネージャーは以下が可能です。

  • 時刻やユーザー名、コンテンツタイプといった多くの属性でカテゴリ分けされたネットワーク・トラフィックをインタラクティブに確認
  • ユーザー名、キーワード、フレーズ、IPアドレスなど、多数の基準を用いたトラフィック検索
  • スケジュールの設定と問題の起こりやすい個所の自動特定が可能な、複数タイプのトラフィック・レポートの作成
  • MySQLのメタデータ情報のストレージを介してネットワーク上に送信される、Microsoft OfficeドキュメントやTAR、.ZIPファイルなどに含まれる違法なファイルタイプ、ファイル名、コンテンツのスキャン

SandstormがMySQLを選んだ理由:

  • 最大で100万のTCP接続のネットワーク負荷に対応できる高いパフォーマンスを誇り、数テラバイトのディスクアレイによる世界最大級のネットワークの要求にも対処
  • 使いやすく運用管理負担のかからないデータベースにより、NetInterceptは設定なしでただちに本稼働が可能
  • データベースの費用効率の高さを理由に、NetInterceptはComputerworldのSecurity PipelineからBest Value Awardを受賞
  • 信頼性の高いデータベースにより、Sandstormの顧客は中断のないサービスから継続的に利益を享受

また、Sandstormは、別の情報セキュリティ製品でもMySQLの堅牢さを信頼しています。

PhoneSweepは世界でもっとも人気のある商用の電話スキャナ(ウォーダイヤリング装置)であり、MySQLを利用して、未許可のモデムや脆弱なモデムを発見できるようになります。

その他のSandstorm製品と同様、NetInterceptはすぐに、パフォーマンス問題、組織外に送信された機密データの特定、外部からの不正侵入の調査といったネットワークの問題や侵害行為を調査する必要のあるITマネージャーにとって、欠かせないツールとなります。NetInterceptにより、企業ネットワークの微調整やセキュリティ対策における生産性を急激に高めることができます。