プレスリリース
報道機関　各位

2004年2月18日
アイピーロックス　ジャパン株式会社
IPLocksジャパン広報室

アイピーロックス　ジャパン、 データベース脆弱性監査市場に
「IPLocks-DSAS CVAタームライセンス」を投入

〜データベースの脆弱性検査サービスを提供するサービス事業者へレンタル・リリース〜

データベース脆弱性アセスメントおよび継続的なリスク監視システムの革新的なシステムを提供するアイピーロックス　ジャパン株式会社（本社：東京都品川区、CEO&プレジデント：坂本明男）は、このほど「IPLocks-DSAS」(DSAS:Database Security Audit System)の監査サービス事業者向けに「データベース脆弱性監査用IPLocks-DSAS CVAタームライセンス・プログラム」を発表いたしました。(CVA : Configuration Vulnerability Assessment)

情報漏洩や情報改ざん・情報異常の事故が相次いでいる原因の一つにデータベースのセキュリティ設定の脆弱さが上げられています。企業や官公庁の重要情報の９０％以上が格納されているデータベースの脆弱性を改善することは経営トップの急務であります。

これらを背景としてリスク・マネージメントを強化したい企業や官公庁ユーザから、データベースの脆弱性検査サービスを求める声が多数上がってきました。これまで、システムを構築したシステムインテグレータ、アセスメントサービス事業者、監査法人などによってネットワーク脆弱性検査、Webアプリケーション脆弱性検査サービスは行われていましたが、データベースについては適切な検査ツールが提供されていませんでした。

IPLocks社は、この現状を踏まえデータベースセキュリティ監査システムIPLocks-DSASが持つデータベース脆弱性検査モジュールCVAを、検査サービス提供事業者向けにタームライセンスという形式で提供することにいたしました。

このプログラムは、IPLocksのエンドユーザ・ライセンス販売に加え、検査サービス提供業者がIPLocks製品を利用した第三者へのサービス提供を「ライセンスのレンタル制度」により可能にするものです。エンドユーザは、一時的なデータベース検査と脆弱性コンサルティングのために、ライセンスを購入する必要が無く、専門サービス提供業者に委託する事が可能になります。

IPLocks社では本プログラムの導入を機に、国内の重要情報を格納するデータベースの安全性を高め、多くのサービス提供業者のご協力によりデータベースセキュリティのリーディング・カンパニーとして日本の健全な情報社会に貢献してまいります。

IPLocks-DSAS CVAは、データベース設定の脆弱性を検査し、改善するための解決策を提供します。

コンフィグ設定の検査
アクセス権限の検査
パッチプログラムの検証
データおよび構造の完全性を監査
検査対象データベース：Oracle, DB2, SQL, and Sybase
高いスケーラビリティ（複数のDBに実行可能）
集中オペレーション
ユーザが選択可能な検査ポリシー
企業独自のセキュリティ・ルール・カスタマイズが可能
継続的なポリシー更新
DB脆弱性スコアカード出力、トレンド分析レポート出力
容易なインストールとコンフィグレーション
既存のセキュリティを強化するソリューション

＜業界初のデータベースセキュリティ監査システムIPLocks-DSAS＞
IPLocks-DSASバージョン3.2は、データベースの脆弱性を検査し、さらに情報漏洩につながる疑わしいDBへのアクセスパターンを監視することにより、データベースへの危険を著しく低減する初めてのソリューションです。IPLocks-DSASは、瞬間的に、セキュリティ・ポリシー違反、破壊されたデータ、データ構造の変更、パッチ検証、隠れたウィルスなどによるデータ破壊、および疑わしいアクセス、利用パターンを検出し、アラートを出し、何を・誰が・どこから・いつ（４Ｗ）の証跡を記録・保管します。

■IPLocks-DSAS CVAタームライセンスの出荷開始時期

出荷開始： 2004年2月1日