セキュリティ企業のImpervaは2月26日、新たな統合型セキュリティサービス基盤「Imperva Sonar」と、日本市場での2021年の事業戦略を発表した。単一の基盤でデータやアプリケーション、プライバシー、サーバーレス環境などを保護するという。
「Imperva Sonar」が提供するセキュリティ機能群
Imperva Sonarは、同社が2020年10月に買収を表明したデータベースセキュリティ企業のjSonarの技術を統合したもので、Imperva CTO(最高技術責任者)のKunal Anand氏は、「アプリケーションとデータ、エッジロケーションを全て保護するもの」と説明、年400万時間相当の節減や7年以上ものデータの安全な利用などを可能にするとした。
同氏は、企業にとってデータが最も価値ある資源になり、これを狙うサイバー攻撃が増えているとする。近年は100億レコード以上が侵害されるインシデントや1Tbpsを超えるDDoS(分散型サービス妨害)攻撃が増加する一方、アプリケーションやデータのクラウド化が進み、サーバーレス環境なども拡大していると指摘する。
Imperva CTOのKunal Anand氏
こうした状況に対応するため同社は、2020年前半ではボット(サイバーセキュリティでは攻撃者に遠隔操作されてしまうコンピューターの意味)対策、後半はデータセキュリティ機能を強化しつつ、jSonar買収により約60の機能をリリースしたという。
2021年は、Imperva Sonarによる多数の新機能を展開する。Anand氏は主なものとして以下を挙げた。
- Imperva Enhanced API Visibility & Protection:企業利用が増大するAPIの検出、可視化、リスクの分析・分類などを行う。2021年上期に一般提供を開始
- Imperva Runtime Protection for Supply Chains:コードを変更することなく、ソフトウェア製品開発環境を保護する。一般提供を開始済み、一部金融期間が導入
- Imperva Runtime Protection for Serverless:サーバーレス環境の発見と監視を行い、コード変更することなく保護する。Amazon Web Services向けに3月に提供開始を予定
- Imperva Data Privacy:個人の特定につながるデータを検出する。自動的な人権保護を支援する。2021年中の一般提供を予定
- Imperva Zero Trust Data Access:セキュリティポリシーの最適化とオンプレミスおよびクラウドにある機密データのアクセス制御を行う。2021年中のプレビュー提供を予定
また、日本市場の取り組みについてImperva Japan 代表取締役社長のLorne Fetzek氏は、2020年のビジネス成長は92%増、新規顧客数が155%となるなど好調だったと説明。2021年は、アプリケーションセキュリティとデータセキュリティのライセンス内容を変更し、サブスクリプションモデルも本格導入するとしている。
Imperva Japan 代表取締役社長のLorne Fetzek氏
