データベース脆弱性診断サービス｜製品一覧

診断ツール（Guardium Analyzer）構成例

Guardium Analyzerは、ユーザーが規制データ（PII、個人データ、機密個人データなど）を効率的に見つけ
リスクを最小限に抑えるための行動をとるための支援をするSoftware as a Serviceオファリングです。

(特記事項)
※診断対象のOSおよびDBに関して、ソフトウェアの種類、バージョンは、サポートされているものが前提となります。
※その他、詳細に関しましては、別途弊社までお問い合わせください。

[システム要件]　　　https://www.ibm.com/support/knowledgecenter/SS2RDF/GuardiumAnalyzer/sys_req.html

「Guardium Analyzer」の特長

GDPR個人データのリスク特定

オンプレミスおよびクラウドのデータベースを分析してリスク(GDPR 関連の監査に合格できない可能性が最も高いデータベースを特定)を見つけ、優先順位付けしたリスク情報をユーザーに提示します。

リスクを最小限に抑えるための処置

データの分類と脆弱性のスキャン結果を組み合わせて、リスク・スコアおよび優先順位の情報を提供します。

次世代のデータ分類

次世代の分類エンジンが、クラウドおよびオンプレミスのデータベース表内のデータを検索し、脆弱性のスキャンによって現在の脅威を発見します。

コンプライアンス活動の簡素化

コンプライアンス管理者、データ管理者、およびIT管理者が必要とする情報を、適切な詳細レベルで取得し、効率的に連携できるように支援します。

「Guardium Analyzer」の強み

データベース接続

クラウドおよびオンプレミスのデータベースへの接続

クラウドおよびオンプレミスのデータベースに接続して、規制された情報に関連するデータおよび脆弱性を発見するのを支援します。
同時に複数のデータベースに接続することができ、データベース・サーバーには何もインストールする必要がありません。

スキャン

脆弱性のスキャン

データベースに無防備の脆弱性があると、エクスポージャーのレベルとリスクが高まる可能性があります。
成熟した脆弱性のスキャンおよび評価の機能を利用しており、多数のデータベースの脆弱性を効率的にスキャンできます。
それにより、悪用される可能性があるために注意が必要な、差し迫った脆弱性（CVEなど）の問題を特定できます。

優先順位付け

優先順位付けされた是正の推奨

リスク・スコアリング情報は、優先順位付けされたリスクのリストを提示するために使用されます。
また、脆弱性リスクに対処し、規制データを保護するために、どのような手順を実行できるかを理解するのに必要な情報をお客様に提供します。
これらの処置は、組織がフォーカスの対象に優先順位を付け、プライバシー関連データのリスクを軽減するのに役立ちます。

「データベースの機密情報を狙う攻撃に対してどのように対策をして良いのかわからない」というお客様に
診断サービスをご提供します！

1～2回のヒアリングの後、データベースのスキャンを実施します。
2～4週間後を目途に、データベース脆弱性に対するお客様現状と対策案をご報告をさせて頂きます。

Guardium Analyzer