MySQL Embedded Server in Security

セキュリティ

企業は、ビジネスプロセスを自動化し費用を削減するために、積極的に IT を利用しようとしています。その一環として、企業資産のデジタル化が進められています。デジタル化される資産には、従業員の個人情報、財務諸表、法律関係の書類、知的財産、電子カルテその他があります。これらの資産を保護することが、ビジネスの成功には必須です。そのために、IT セキュリティおよびプライバシーが CIO の最大の関心事です。

現状では、企業はあまりに多くを手作業に頼っていますが、これでは非常に巧妙化している犯罪者に対抗できず、また大容量を保護することもできません。CIO はしだいに、ネットワークへのアクセスを保護しセキュリティ侵害を検出できる、自動セキュリティアプライアンスや侵入検知システムを利用するようになっています。Enterasys や Sandstorm、SourceFire などの代表的なセキュリティアプライアンスおよび侵入検知システムベンダは、ネットワーク管理者によるインフラストラクチャ保護をサポートするために MySQL を採用しました。これらの製品により、企業は次のようなことが可能です。

  • アクセスを安全にし、ネットワークコンピュータやデバイスを不正利用から保護
  • 攻撃される前にネットワーク全体からセキュリティ脆弱性を検出
  • ネットワークトラフィックに不正な動作がないか、リアルタイムで監視
  • 「トロイの木馬」、ポートのスキャン、バッファオーバーフロー、DoS (サービス拒否)攻撃からの保護
  • 機密情報が危険にさらされなかったかを判断
  • 攻撃されたり、電子メールや FTP 経由で企業の外部に配信された情報およびファイルの識別

「MySQL により、当社は購入後すぐに利用できるネットワーク分析ソリューションを提供することができました。受賞経験を持つ、コスト効果の高いソリューションです。また、当社の顧客企業が求める大容量の操作に対応する性能があるのも、MySQL だけです」
ジェームス・ヴァン・ボクルン(James Van Bokkelen)氏
Sandstorm Enterprises, Inc 社、代表取締役

既存のネットワーク監視システムや IDS(侵入検出システム)では、ネットワーク管理者がピンポイントでネットワークの問題を検出しセキュリティ侵害を調査するために必要な、すべての情報を提供することはできません。MySQL なら次のような機能の提供により、ISV も OEM もこの制約を克服することができます。

  • ハイパフォーマンス - マルチテラバイトのディスクアレイを備えた世界最大規模のネットワークに必要な大容量処理に対応します。たとえば、Sandstrom NetIntercept は MySQL を利用して 100 万以上の TCP 接続からデータを取得しアーカイブして、ネットワークパケット内の疑わしいパターンを検出しています。
  • 使いやすく管理の不要なデータベース - これによりカスタマはネットワークセキュリティ製品を購入してすぐ使用することができ、即座に稼働させることができます。カスタマは、ネットワークセキュリティ戦略が実装されるのを何週間も待つことはできません。さらに、中小規模ビジネスでは、データベース管理のためのオーバヘッドを維持するのは困難です。
  • コスト効率の良さ - ISV/OEM は幅広い範囲のカスタマをそのネットワークセキュリティソリューションのターゲットにすることができます。MySQL により、OEM/ISV は大規模企業ソリューションの提供が可能になります。また、MySQL はコスト効果が高いため、OEM/ISV は価格に敏感な中小規模ビジネスをもターケットにできます。
  • 高い信頼性 - ネットワーク管理者は全社的に高いサービスレベルを維持することができます。継続的な監視により、ネットワークセキュリティの問題で企業の日常業務に支障をきたす前に問題を検知することができます。

ホワイトペーパー

Case Studies

S2

S2 Develops Breakthrough Security Appliance

Read more »



Sandstorm Enterprises

Sandstorm Secures Enterprise Networks

Read more »