統合情報セキュリティソリューション

Chakra Max V4.0

企業や組織の機密情報や個人情報を標的とした、ハッカーの攻撃や内部漏洩のリスクが近年、深刻さを増しています。
Chakra Maxは、データベースとファイルサーバへのアクセスに対して、リアルタイム監視、認証、アクセス制御およびアカウント管理を有機的に組み合わせ、一元化したセキュリティポリシーで不正アクセスを検知・防御する、先進の情報セキュリティソリューションです。

ABOUT

Chakra Maxについて

Chakra Maxは、不正アクセスをリアルタイムに監視するChakra Max Access Monitoringと、
認証とアクセス制御でゼロトラストを実現するChakra Max User Controlの2種類の製品ライセンスがあります。

セキュリティ対策の基本機能を提供する

Chakra Max Access Monitoring

データベースやファイルサーバにアクセスする通信パケットをキャプチャーし、セッション情報、SQL情報、コマンド情報をリアルタイムに解析します。
解析した結果をセキュリティポリシーと照合し、ポリシーに違反するアクセスとSQL/コマンドの実行をアラートします。アラートが発生するとメール等で管理者に通報し、セッションを強制終了することができます。
解析した結果やアラートの履歴を監査ログとして記録し、さまざまなレポートを作成したり、万が一インシデントが発生した場合に原因や被害状況を調査することができます。

図:Chakra Max Access Monitoring

Access Monitoring

ゼロトラストを実現する

Chakra Max User Control

データベースやファイルサーバにアクセスする通信をChakra Maxが中継し、セキュリティポリシーに違反するアクセスとSQL/コマンドの実行をブロックします。
全てのユーザに一意のIDを付与して認証を行います。データベースやサーバの共有アカウントを使用する場合も、ユーザ個人単位にセキュリティーポリシーに基づく、厳格なアクセス制御を実現します。
セキュリティ強化機能として、データベースからの結果値をマスキングしたり、管理者の承認したSQL/コマンドだけを実行させるワークフロー機能を提供します。

図:Chakra Max User Control

User Control

アカウント管理と
アクセス制御が融合した

Chakra Max IAM

データベースとサーバOSのアカウントを統合管理します。
管理対象システムからすべてのアカウント情報を自動収集し、アカウントの権限や、パスワードなどを一元管理できます。
アカウントを使用できるChakra Maxユーザを登録し、認証とアクセス制御を実現します。
Chakra Max IAMは、Chakra Max User Controlのオプション機能です。

Chakra Maxが選ばれる理由

データベースに影響を与えない

ネットワーク上で通信パケットを解析して動作するため、データベースの設計や性能に影響を与えません。運用中のデータベースシステムに外付けして短期間で導入することができます。

マルチデータベース環境に対応

ORACLE、MS SQL Server、IBM DB2、SAP、PostgreSQL、MySQL、MariaDB、Teradataなど、主要なデータベースを幅広くサポートします。異なるデータベースが混在する環境を1台のChakra Maxで統合監視できます。

高速処理性能

ECサイトや情報配信サイトなどインターネットサービスを提供するシステムでは、膨大な量のデータベースアクセスが発生します。Chakra Maxは最大50,000SQL/秒の速度でパケットを解析してログを記録します。

SYSTEM

システム構成

通信パケットをキャプチャーして監視するChakra Max Access Monitoringはスニッフィング構成、
通信を中継して事前統制するChakra Max User Controlはゲートウェイ構成と呼びます。
2つの構成を同時に実行させるハイブリッド構成も可能です。
下図は、アプリケーションサーバからのアクセスはスニッフィング構成、
開発者・システム運用者からのアクセスはゲートウェイ構成とするハイブリッド構成のイメージ図です。

図:システム構成図

Chakra Maxを構成するモジュール

Chakra Maxサーバ

パケット解析、ポリシー照合、ログの記録、
レポート作成などを実行する
Chakra Maxの中核モジュール。

Chakra Maxマネージャ

Chakra Maxの設定、
ログやアラートの確認などのUIを提供する
セキュリティ管理者用のモジュール。

Chakra Maxクライアント

ゲートウェイ構成時に、アクセス経路の制御や
承認ワークフローのUIを提供する
DBユーザ用のモジュール。

動作環境

Chakra Maxサーバ

CPU: X64(64bit) 4コア、6コアまたは8コア
メモリ: 16GB以上
HDD: 1TB以上
OS: Red Hat Enterprise Linux
: Oracle Linux
: Rocky Linux
: Amazon Linux AMI

Chakra Maxマネージャ
Chakra Maxクライアント

メモリ: 1GB以上
HDD: 100GB以上*
OS: Microsoft Windows
: Microsoft Windows Server
* Chakra Maxクライアントは10GB以上

FAQ

よくある質問

Q

データベースのローカルアクセスを監視できますか?

A

データベースサーバにAgentをインストールする事で監視できます。

Q

データベースにアクセスしたユーザのクライアント情報は何を取得できますか?

A

IPアドレス、DBログインユーザ、OSユーザ、アプリケーション名、ホスト名を取得できます。
※OSユーザ、アプリケーション名、ホスト名は、データベースの種類によって取得できない場合があります。

Q

不正なアクセスを検知したら、メール以外にどのように通知できますか?

A

SNMPトラップを発信したり、Chakra Maxサーバ上の任意のアプリケーションを起動する事ができます。

Q

データベースアクセスログをファイル形式で出力することはできますか?

A

CSV形式やExcel形式に変換して出力する事ができます。

Q

国内でどのくらい導入実績がありますか?

A

国内導入実績は約100社で、700台以上のデータベースを監視しています。官公庁、情報通信、流通サービス、金融、製造、教育・医療など、業種を問わず幅広く導入いただいています。(2020年12月現在)

Q

国内で大規模システムへの対応実績はありますか?

A

Chakra Max1台で以下のような大規模システム、大容量システムに対応した実績があります。
・120台のデータベースを監視(官公庁)
・9億SQL/日のDBアクセスログを記録(ECサイト)
・40,000SQL/秒超のDBアクセスを監視(情報配信サイト)

CONTACT

直接お問い合わせをする

ご質問がございましたら、
お気軽にお問い合わせください。