不審なアクセスは通さない!新時代のデータベースセキュリティ-HexaTier

CATEGORY: GENIUS

TAG:

インターネット上で日々莫大な量の情報がやり取りされる現代。個人情報などの貴重なデータが蓄積されているデータベースはサイバー犯罪者から見れば「宝の山」だ。実際、webアプリケーションの脆弱性を利用してデータベースを不正に操作するSQLインジェクションなどのサイバー攻撃の被害は後を絶たない。HexaTier社は、そんなデータベースに対する攻撃に特化したサイバーセキュリティ企業だ。

特許も取得した「データベース・リバースプロキシ」とは?

HexaTier社の開発したセキュリティソフトウェアは「データベース・リバースプロキシ」の役割を果たすことによってセキュリティ対策を行う。そもそも「リバースプロキシ」とは、ネットワーク上の情報提供元のサーバーの代わりにアクセス者(クライアント) からの要求を受け取ったり、クライアントへ情報を送信したりする、いわば情報提供元のサーバーとクライアントの「仲介役」を務めるサーバーだ。HexaTier社のプラットフォームは、データベースとアクセス者の間に入ることによって、データベースに直接アクセスを受ける前にアクセス者に応じてセキュリティ対策を行う関門となってくれるのだ。HexaTier社が特許を取得した「データベース・リバースプロキシ」の技術により、同社プラットフォームでは以下のセキュリティ対策が可能となっている。

  • データベース内の機密情報(個人情報、パスワード等) を自動的に検出し、企業のセキュリティポリシーに応じて保護方式を設定
  • データベースへのアクセス状況を監視し、リアルタイムで異常検知
  • アクセス者に応じて請求された情報の中の機密データをマスキング(メールアドレスの一部を伏せ字にする、等)
  • アクセス者のIPアドレスやアプリケーションに毎のアクセス権限の設定
  • SQLインジェクションの検知、防止

hexatier_1
HexaTier社のプラットフォームでは、データベースに直接アクセスを受けることなく機密データをマスキングしてアクセス者にリアルタイムで送信することが可能となる。
(出典:HexaTier公式サイト

データベースのクラウド化にも対応

データベースの在り方は、企業のシステム内にサーバー等の機器を設置して管理するオンプレミス型から、社外のネットワークのどこかにつながれたものを利用するクラウド型への移行が進んでいる。その中で、インターネット上のサービスとしてデータベースを提供する「database as a service(DBaaS)」も台頭してきた。クラウド型のデータベースを利用することは、企業としてはコスト削減のメリットもある一方で、オープンな環境で他社のデータベースを利用することに対してセキュリティ面での不安も大きい。そこでHexaTier社は現在、DBaaSにおけるセキュリティ対策にも力を入れており、DBaaSを提供するAmazon、Microsoft、Googleといった大手企業のクラウドプラットフォームと連携し、各プラットフォームに特化したセキュリティ対策も行っている。

2009年にGreenSQL社として創業して以来、時代に即したデータベースセキュリティを提供してきたHexaTier社だが、これまでにInfo Security社の「Global Excellence Awards」や「Cybersecurity Excellence Awards」などを受賞し、サイバーセキュリティ業界で高い評価を得ている。

会社概要

会社名 HexaTier Ltd.
CEO Dan Dinner
設立年 2009年
拠点 イスラエル
社員数 11-50人規模
事業内容 データベースセキュリティプラットフォームの開発
会社URL http://www.hexatier.com
沿革 2009年 創業。シリーズA投資ラウンドにて150万ドルの投資を受ける。
2010年 データベースセキュリティプラットフォームの商用化
2011年 シリーズB投資ラウンドにてRhodium社、Magma Venture Capital社等から380万ドルの投資を受ける。
2012年 Info Security Global Excellence Awards 金賞受賞
2013年 Gartner社の「マジック・クオドラント」データベースマスキング部門に選出される。Global Excellence Awardsの「New Security Startup of the Year」に選ばれる。
2014年 シリーズC投資ラウンドにて700万ドルの投資を受ける。
2016年 GreenSQLからHexaTierに社名変更。「Cybersecurity Excellence Awards」 のデータベースセキュリティ部門を受賞。

メンバー紹介

Dan Dinner

Dan Dinner
CEO
テクニオン-イスラエル工科大学にて経済学の学士号を取得。ソフトウェア会社のProactivity社を米国市場での成功に導き、サイバーセキュリティ企業のCyberArk社では北米・南米・アジア太平洋地域に向けての営業部門のリーダーを務めた。HexaTier(GreenSQL)社には2015年に入社。

Amir Sade

Amir Sade
創業者・取締役会会長
イスラエルのベン・グリオン大学にてMBAも取得しているソフトウェアエンジニア。InfoGold社(現在CGBI Group) にてゼネラルマネージャーを務め、同社の情報セキュリティ部門をフランスに設立。情報漏洩防止システムを開発するOnigma社(現在はMcAfee社)を起業し、初代CEOを務めた。HexaTier(GreenSQL)社ではDinner氏就任までCEOを務めた。

David Maman

David Maman
創業者・CTO
コンピューターサイエンスの修士号を持つ。イスラエルの大手情報セキュリティコンサルティング企業のOfek社では研究主任を、同国の通信事業会社Bezeq社では情報セキュリティマネージャーを、更に国際的な情報セキュリティ企業のFortinet社では技術マネージャーを務め、同社の市場拡大に貢献した。Vanadium-Soft社、Preacos社、Moksai社といった技術系のスタートアップ企業を起業し、サイバーセキュリティの様々な分野で活躍してきた。

TAG

WRITER

SAKIGAKE編集部

SAKIGAKE編集部

海外のスタートアップ、テクノロジーに関する最新情報を発信していきます。 海外の起業家たちが、何の課題に目を向け、どんなことを仕掛けようとしているのか。 最新技術だけでなく、未来を創ってきた人や、これから未来を創ろうとしている人の生活・人生もご紹介します。
MEDIA |  |