ParnaWall

Japanese / English

「ParnaWall(パルナウォール)」は、Webアプリケーションの攻撃による情報漏えいで最も多い攻撃である「SQLインジェクション」を検知、防御するクラウド対応型データベースファイアウォールです。

従来のWAF(Web Application Firewall)では防ぎきれなかった攻撃に対応する画期的なソリューションです。 さらに、導入が簡単にできます。

「ParnaWall(パルナウォール)」の特徴

    1. SQL文の通信を監視することで、攻撃検知精度が高い

      *(内部検証にて、ほぼ全ての攻撃を検知、防御)データベースとアプリケーション間のSQL文の通信を監視します。

    2. 半自動によるホワイトリストの作成

      独自のホワイトリスト作成技術により精度の高いホワイトリストが簡単に作成、導入が可能になります。

    3. 安価

      従来のWAF(Web Application Firewall)の1/3程度の価格で導入が可能です。

従来型WAFでは防ぐことが困難であった「SQLインジェクション」を検知、防御するデータベースファイアウォールとして「ParnaWall(パルナウォール)」は開発されました。

「ParnaWall(パルナウォール)」を構成する各モジュールを、イラストを用いて説明します。

「ParnaWall(パルナウォール)」は、独自のエンジン(PW IE:ParnaWall Intelligent Engine)により設定情報の自動生成、SQLインジェクションの攻撃の検知、防御をします。

開発背景

データベースは、マイナンバーや社内文書などの、個人情報や機密情報が集まる集合体であり、時間の経過とともにその重要性は増してきています。

一方で、インターネット技術の発展に伴って高度化、巧妙化されるサイバー攻撃への対策を講ずることは喫緊の課題です。

Webアプリケーションを介した「外部からの攻撃」(SQLインジェクション、コマンドインジェクションなど)や「内部からの攻撃」(特権ユーザの不正操作など)のあらゆる攻撃からデータベースを守る備えが重要となります。

情報漏洩被害件数とその原因

最も広く知られているWebアプリケーションの脆弱性として、情報漏えいの原因となる「SQLインジェクション」 。2013年後半からその攻撃は上昇しています。

時期 業種 流出件数 原因
2015年 洋菓子などの製造・販売 会員約21万件 外部からのSQLインジェクションの攻撃
2014年 通信教育 会員約2,900万件 外部先の派遣社員による不正なデータの持ち出し
2014年 エアライン 会員約75万件 外部先の派遣社員による不正なデータの持ち出し
2013年 通信機器のレンタル 約11万件(クレジット情報) 外部からのSQLインジェクションの攻撃
2013年 ファッション通信サイト 約2万件(クレジット情報) 外部からのSQLインジェクションの攻撃
2011年 ゲーム 約8千件(個人情報)、
約1,000万件(クレジット情報)
外部からのSQLインジェクションの攻撃

SQLインジェクションの攻撃状況について

最も広く知られているWebアプリケーションの脆弱性として、情報漏えいの原因となる「SQLインジェクション」(出展:OWASP)

OWASP Top 2013 A1 インジェクション
A2 認証とセッション管理の不備
A3 クロスサイト・スクリプティング (XSS)
A4 安全でないオブジェクト直接参照
A5 セキュリティ設定のミス
A6 機密データの露出
A7 機能レベルアクセス制御の欠落
A8 クロスサイトリクエストフォージェリ(CSRF)
A9 既知の脆弱性を持つコンポーネントの使用
A10 未検証のリダイレクトとフォーワード

データベースセキュリティ対策の現状

    1. 内部 関係者による不正といった事態に無防備
    2. WAFをすり抜けてしまうSQLインジェクション攻撃は対策できない

往来型WAF(Web Application Firewall)とクラウド型との比較
*「ParnaWall(パルナウォール)」は、クラウド対応型です。

往来型WAFの対策
    1. 各種セキュリティ機器の導入

      サーバやネットワークの複雑な設定変更作業が必要。

    2. 高価

      百数十万円~数百万円の初期費用と、年間数十万円以上のサポート費が必要。

    3. 運用が大変

      安定した運用を行うためには、専門性の高い技術者の確保が必要。

クラウド型の対策
    1. 仮想ネットワーク内での対策

      お客様側での作業が少なく、即座に導入が可能です。

    2. 安価

      「ParnaWall(パルナウォール)」の場合、従来のWAF(Web Application Firewall)の1/3程度の価格です。

    3. 運用が容易

      専門の技術者を置く必要はありません。

従来型WAFでは防ぐことが困難であった「SQLインジェクション」を検知、防御する画期的なデータベースファイアウォールとして「ParnaWall(パルナウォール)」は開発されました。

「ParnaWall(パルナウォール)」は、独自のSQL文解析処理でフィルタリングルールを生成し、ホワイトリストを自動生成します。 往来型WAFでは、SQL構文において検出する文字列を漏れなく網羅するのは困難でしたが、「ParnaWall(パルナウォール)」はホワイトリストのルールに一致したSQL文であっても、攻撃の可能性があるSQL文を検知し制御します。

「ParnaWall(パルナウォール)」は、備えられた機能を統合利用することにより、データを保護するための環境をリアルタイムに最適化し、情報漏えいのリスクを軽減するためのソリューションをご提供します。

モジュール構成

    1. パルナウォールエンタープライズサーバ

      各パルナウォールエンジン、パルナウォールサーバの集中管理をするモジュール
      *サービスプロバイダーやエンタプライズ企業様向け

    2. パルナウォール管理サーバ

      パルナウォールエンジンの設定、ログの収集などの管理をするモジュール

    3. パルナウォールエンジン

      SQLインジェクション攻撃の制御、モニタリングをするモジュール

”ParnaWall(パルナウォール)のモジュール構成”

製品仕様

概要 データベースファイアウォール
独自のエンジン(PW IE:ParnaWall Intelligent Engine)により設定情報の自動生成、
SQLインジェクションの攻撃の検知、防御をします。
機能 ACL ファイアウォール
暗号化 なし
職務分掌 なし
監査 DBMSが標準装備している機能を使用
対応DB Oracle(※要相談)、MySQL、PostgreSQL
アラート メール、SNMP TRAP、SYSLOG
クラウド環境 AWS、MS Azureなど各種クラウド環境に対応
検査モード モニターモード/ファイアウォールモード
設置構成 ブリッジモード/ルーターモード/プロキシモード

”ParnaWall(パルナウォール)開発会社、株式会社ベルウクリエイティブのロゴ”

開発会社について

株式会社ベルウクリエイティブ

住所:〒103-0013 東京都中央区日本橋人形町3-3-9 久米ビル5F

URL:http://www.belue-c.jp/

電話:03-6206-2066(TEL/FAX共通)

MAIL:info@belue-c.jp

共同研究開発機関:長崎県立大学 情報セキュリティ学科 松田研究室