SERVICE 統合データベースセキュリティソフト「Chakra Max」
統合データベースセキュリティソフト「Chakra Max」
リアルタイム監視と強固な内部統制をコアとする統合的なセキュリティ機能で、データベースに対する不正アクセスやデータ操作を検知・防御する、先進のセキュリティソリューションです。
統合データベースセキュリティ「ChakraMax」は、日本ウェアバレーの製品です。
弊社は統合データベースセキュリティ「ChakraMax」の販売代理店です。
サービス概要
Chakra Max Access Monitoring
データベースやサーバにアクセスする通信パケットをキャプチャーし、セッション情報、SQL情報、コマンド情報をリアルタイムに解析します。
解析した結果とセキュリティポリシーを照合し、ポリシーに違反するアクセスとSQL/コマンドをアラートとして検知し、メール等で管理者に通報したり、セッションを強制終了することができます。
解析した結果やアラートの履歴を監査ログとして記録し、さまざまなレポートを作成したり、万が一インシデントが発生した場合に原因や被害状況を調査することができます。
Chakra Max User Control
データベースやサーバにアクセスする通信をChakra Maxが中継し、セキュリティポリシーに違反するアクセスとSQL/コマンドの実行をブロックします。
また、全てのユーザに一意のIDを付与して認証を行うことで、データベースやサーバの共有アカウントを使用する場合も、ユーザ個人単位にセキュリティーポリシーに基づく、厳格なアクセス制御を実現します。
セキュリティ強化機能として、データベースからの結果値をマスキングしたり、管理者の承認したSQL/コマンドだけを実行させるワークフロー機能を提供します。
Chakra Max IAM
データベースとサーバOSのアカウントを統合管理します。
管理対象システムからすべてのアカウント情報を自動収集し、アカウントの権限や、パスワードなどを一元管理できます。
アカウントを使用できるChakra Maxユーザを登録し、認証とアクセス制御を実現します。
※「Chakra Max IAM」は、「Chakra Max User Control」のオプション機能です。」
サービスの特長
-
データベースに影響を与えません。
- ネットワーク上で通信パケットを解析して動作するため、データベースの設計や性能に影響を与えません。
- 運用中のデータベースシステムに外付けして短期間で導入することができます。
-
マルチデータベース環境に対応します。
- 主要なデータベースを幅広くサポートします。*
- 異なるデータベースが混在する環境を1台のChakra Maxで統合監視できます。
*サポートするデータベース
Oracle, MS SQL Server, IBM DB2, SAP ASE, Symfoware, MySQL, MariaDB, PostgreSQL, SAP IQ, SAP HANA, Teradata -
大量アクセスを高速に処理することができます。
- 最大50,000SQL/秒の速度でパケットを解析してログを記録します。
- 膨大なデータベースアクセスが発生するシステムの監視に対応可能です。
利用シーン
-
アクセスログをCSVファイル形式に出力することで、ログ管理ツールとの連携を実現し、社内のセキュリティを向上
Chakra Maxで取得したアクセスログは、CSVファイル形式で出力可能。出力したCSVファイルをログ管理ツールに取り込むことで、インシデントが発生したい際に「いつ?」「誰が?」「どこから?」「何を行ったか?」を横断的に調査することができます。
このようなお悩みをお持ちの方におすすめです
- 顧客情報や特許情報など機密情報を取り扱う担当者で、内部関係者の重要情報へのアクセス状況を把握したい。
- 承認ワークフロー機能により、上司や管理者の承認したSQLだけ実行するように統制されているので、なりすましや悪意のある内部関係者が不正なデータ操作をできないようにしたい。
- データマスキングにより、データベースからの出力結果データに個人情報が含まれる場合などマスキング加工して出力したい。
- 社内システムのアカウント権限やパスワードを一元管理したい。
導入効果
-
個人情報・秘密情報の保護
承認ワークフローを利用することにより、重要なデータの更新や削除など厳重な管理を必要とするデータ操作に対して、上司や管理者が承認したSQL だけを実行するように統制。また、クエリ実行時の出力結果データに含まれる個人情報や秘密情報をマスク加工することが可能です。
-
法令・ガイドライン対応
Chakra Maxは、特権IDを含めたデータベースユーザの主体認証と適正な権限管理、セキュリティポリシーによるアクセス制御、不正検知と通報、アクセスログの保全と改ざん防止、インシデント発生時のログの追跡とレポート作成などの機能を同一プラットフォームで提供するオールインワンソリューションです。 これらの機能を利用することにより、各種法令や業界団体が発行する様々なセキュリティガイドラインへの対応が可能となります。
-
データベースの障害対応・システム改善
発行されたSQL文をログに記録する特性を生かし、データベースの障害発生時、直前にどのようなSQL文が発行されていたのかを確認することができます。この機能を利用することにより、よりシームレスな障害対応が可能となります。
また、Chakra Maxはデータベースの応答時間の監視もすることができます。この機能を利用することにより、データベースの応答が遅いなどといった障害の予兆も検知することが可能となります。
よくあるご質問
はい。基本1台で管理できます。
IPアドレス、DBログインユーザ、OSユーザ、アプリケーション名、ホスト名を取得できます。
※OSユーザ、アプリケーション名、ホスト名は、データベースの種類によって取得できない場合があります。
SNMPトラップを発信したり、Chakra Maxサーバ上の任意のアプリケーションを起動する事ができます。
サービスの内容
Chakra Maxのライセンス提供と設計、構築、保守を実施いたします。