「株式会社リクルートキーマンズネット 06年1月18日掲載 Keyレポより転載」カテゴリ >> その他データベースリアルタイムデータベースセキュリティソリューション「Chakra」 2006/01/18 UP 日揮情報ソフトウェア大企業・中堅企業個人情報や機密情報の漏えい防止を強化したい企業。内部犯行も確実に記録できるシステムを探している企業。アクセス制限だけでは危険！DB内の個人情報や機密情報「パフォーマンス改善＆セキュリティ管理セミナー」開催！ DBへのアクセスをリアルタイムにロギングして、個人情報や機密情報への不正なアクセスを記録。DBとは独立したシステムなので、負荷0％で即戦力として活用できる。お問い合わせください。アクセス制限だけでは危険！DB内の個人情報や機密情報急増するDB内の情報量。個人情報や機密情報も加速的に増加し、多くのユーザーの目にさらされている。これら重要な情報を守るのに、IDとパスワードだけで十分と思っていないだろうか？ ●情報漏えいの多くは内部犯行。内部への監視が不可欠！ ●DB管理者はアクセス権限も変更可能。DB管理者のアクセス監視も不可欠！ ●リアルタイムにロギングして、犯行を防止できるシステムが急務！ ●しかし、監視システムの導入に時間がかかりすぎたり、負荷が大きいと逆効果！ページTOPへ負荷0% 独立したシステムでネットワーク上からアクセスを監視日揮情報ソフトウェアの提供するツールがChakraだ。DBと独立した監視サーバーをネットワーク上に配置して、DBサーバーを行き来するパケットを収集。ネットワーク上から監視するため、DBサーバーへの負荷はまったくない。利用者への影響の心配も不要だ。 ●対象RDBはOracle、IBM DB2 UDB、Microsoft SQL Server、Sybase ●リモートアクセス（TELNET/FTP/R-cmd）の監視も可能 ●SQLの実行結果のデータ、TELNETの結果もロギング可能 ●サーバーサイドのエージェントは不要、メモリの使用量増加もCPU負荷も0% ロギング DBへの全アクセスと実行結果をロギング Chakraはリアルタイムで、DBへの全アクセスと実行結果をロギング可能。内部犯行の抑止力にもなる。 ●誰が、何時、何処からアクセスしているのか ●アプリケーションは何か ●実行しているSQL文は何か・DML、DDL、DCL、Stored Procedure ・SQL文にキーワードが含まれるか・バインド変数も取れる ●全実行結果、または結果行数を収集可能 [+拡大] Access Monitor 監視ク ●レスポンスタイムも計測して、サービスレベルライアントはWebブラウザを使用の劣化もチェック可能アラート不正アクセスにはその場でアラート表示セキュリティポリシーに反するアクセスがあった場合、利用者にアラートを出すことが可能。同時に監視責任者へメッセージを発送することもできる。また、強制的にセッションを切断したり、他の統合監視ツールにイベントを転送することも可能だ。アラートの設定例 ●会員テーブルに対する Query の結果行数 1000行以上 [+拡大] ログの一覧やフィルタリン ●オンライン時間帯以外に特定テーブルに対しグ、明細表示などに対応てアクセス ●DBA が「会員」テーブルにアクセス（不正な参照、改ざん等） ●Grant 文や Create Synonym などの通常運用以外のDDL 即戦力導入したその日から監視可能 ChakraはRDBの設定やアプリケーションの変更は一切不要。スイッチのミラーポートを設定し、パケットを収集できるようにするだけで、監視を開始できる。使いやすいLog AnalyzerやReport Builderも用意されており、運用の負荷も軽減する。 [+拡大] Trend AnalyzerとReport Builder ページTOPへ金融A社個人情報を内部犯行から守る金融A社は、膨大な量の個人情報取り扱いが大きな課題となっていた。クレジット番号などの情報も含まれており、これが外部に流出しては社会的な制裁も免れない。 DB管理者はアクセス権限も変更できるから、従来とは異なるレベルの対策が必要だった。そこで見つけたのがChakraだった。DB管理者も監視できるし、数千から数万件の個人情報を取り出す犯行もリアルタイムにキャッチできる。DB管理者も自分の潔白を証明できるとして、Chakraの導入を喜んでいる。製造B社機密情報の漏えい防止を即日構築製造大手のB社では、自社内の設計データ、企画データ、仕様データなど、機密情報の漏えい対策を進めていた。 DBへのアクセスログを取っておけばいいのはわかっていても、DBサーバーに負荷をかけてはいけない。負荷を減らすために、数ヵ月かけて設定とチューニングを繰り返す時間もない。そこで、即戦力の対策として選ばれたのがChakraだった。セキュリティ担当者の運用負荷もほとんどなく、Chakraは高く評価されている。ページTOPへ「パフォーマンス改善＆セキュリティ管理セミナー」開催！ Oracle、SQL Server、DB2といったRDBMSの大規模な事例が増えるにつれ、パフォーマンス問題も顕著になりつつあります。本セミナーではユーザー事例を交えて、効果的なパフォーマンス改善をご紹介。また、近年注目され続けているセキュリティ関連製品も併せてご紹介いたします。ぜひとも皆様の現場の「業務改善」のための一助としてお役立ていただきたく、ご多忙中とは存じますが、奮ってご参加ください。日時：2006年2月9日（木） 14：00～17：00 場所：泉ガーデンコンファレンスセンター ROOM2（東京都港区六本木1-6-1）費用：無料 ※詳細につきましては、弊社ホームページをご覧ください。 ※開催日以降、または満員等により、予告なく申し込みは締め切らせていただきますので、あらかじめご了承ください。ページTOPへ製品名 Chakra メーカー WareValley クライアント側OS Webブラウザーベースクライアント側対応プロセッサクライアント側必要メモリー容量クライアント側必要ディスク容量クライアント側その他動作環境サーバー側OS Windows 2000/2003 Server,Linux(Redhat) サーバー側対応プロセ Pentium4 以上（Xeonを推奨）ッササーバー側必要メモリー 2G以上（4Gを推奨）容量サーバー側必要ディスク数10KB～20GB/日(ターゲットDBの処理量、LOGGING方針容量に依存) サーバー側その他動作監視対象RDBMS 環境・Oracle ・DB2 UDB ・MS SQL Server ・Sybase その他特記事項 - お問い合わせください。補足説明ページTOPへ日揮情報ソフトウェア株式会社住所：〒150-0002 東京都渋谷区渋谷3-9-9 TEL ： 03-5778-0262 URL ： http://www.jsys-products.com/ 日揮情報ソフトウェア株式会社住所：〒150-0002 東京都渋谷区渋谷3-9-9 TEL ： 03-5778-0262 URL ： http://www.jsys-products.com/ 掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承ください。