統合情報セキュリティソリューション
企業や組織の機密情報や個人情報を標的とした、ハッカーの攻撃や内部漏洩のリスクが近年、深刻さを増しています。
Chakra Maxは、データベースとファイルサーバへのアクセスに対して、リアルタイム監視、認証、アクセス制御およびアカウント管理を有機的に組み合わせ、一元化したセキュリティポリシーで不正アクセスを検知・防御する、先進の情報セキュリティソリューションです。
NEWS
2024.10.01
2024.09.02
2024.09.02
ABOUT
Chakra Maxは、不正アクセスをリアルタイムに監視するChakra Max Access Monitoringと、
認証とアクセス制御でゼロトラストを実現するChakra Max User Controlの2種類の製品ライセンスがあります。
セキュリティ対策の基本機能を提供する
Chakra Max Access Monitoring
データベースやファイルサーバにアクセスする通信パケットをキャプチャーし、セッション情報、SQL情報、コマンド情報をリアルタイムに解析します。
解析した結果をセキュリティポリシーと照合し、ポリシーに違反するアクセスとSQL/コマンドの実行をアラートします。アラートが発生するとメール等で管理者に通報し、セッションを強制終了することができます。
解析した結果やアラートの履歴を監査ログとして記録し、さまざまなレポートを作成したり、万が一インシデントが発生した場合に原因や被害状況を調査することができます。
Access Monitoring
ゼロトラストを実現する
Chakra Max User Control
データベースやファイルサーバにアクセスする通信をChakra Maxが中継し、セキュリティポリシーに違反するアクセスとSQL/コマンドの実行をブロックします。
全てのユーザに一意のIDを付与して認証を行います。データベースやサーバの共有アカウントを使用する場合も、ユーザ個人単位にセキュリティーポリシーに基づく、厳格なアクセス制御を実現します。
セキュリティ強化機能として、データベースからの結果値をマスキングしたり、管理者の承認したSQL/コマンドだけを実行させるワークフロー機能を提供します。
User Control
アカウント管理と
アクセス制御が融合した
Chakra Max IAM
ネットワーク上で通信パケットを解析して動作するため、データベースの設計や性能に影響を与えません。運用中のデータベースシステムに外付けして短期間で導入することができます。
ORACLE、MS SQL Server、IBM DB2、SAP、PostgreSQL、MySQL、MariaDB、Teradataなど、主要なデータベースを幅広くサポートします。異なるデータベースが混在する環境を1台のChakra Maxで統合監視できます。
ECサイトや情報配信サイトなどインターネットサービスを提供するシステムでは、膨大な量のデータベースアクセスが発生します。Chakra Maxは最大50,000SQL/秒の速度でパケットを解析してログを記録します。
SYSTEM
通信パケットをキャプチャーして監視するChakra Max Access Monitoringはスニッフィング構成、
通信を中継して事前統制するChakra Max User Controlはゲートウェイ構成と呼びます。
2つの構成を同時に実行させるハイブリッド構成も可能です。
下図は、アプリケーションサーバからのアクセスはスニッフィング構成、
開発者・システム運用者からのアクセスはゲートウェイ構成とするハイブリッド構成のイメージ図です。
パケット解析、ポリシー照合、ログの記録、
レポート作成などを実行する
Chakra Maxの中核モジュール。
Chakra Maxの設定、
ログやアラートの確認などのUIを提供する
セキュリティ管理者用のモジュール。
ゲートウェイ構成時に、アクセス経路の制御や
承認ワークフローのUIを提供する
DBユーザ用のモジュール。
PARTNER
FAQ
Q
データベースのローカルアクセスを監視できますか?
A
データベースサーバにAgentをインストールする事で監視できます。
Q
データベースにアクセスしたユーザのクライアント情報は何を取得できますか?
A
IPアドレス、DBログインユーザ、OSユーザ、アプリケーション名、ホスト名を取得できます。
※OSユーザ、アプリケーション名、ホスト名は、データベースの種類によって取得できない場合があります。
Q
不正なアクセスを検知したら、メール以外にどのように通知できますか?
A
SNMPトラップを発信したり、Chakra Maxサーバ上の任意のアプリケーションを起動する事ができます。
Q
データベースアクセスログをファイル形式で出力することはできますか?
A
CSV形式やExcel形式に変換して出力する事ができます。
Q
国内でどのくらい導入実績がありますか?
A
国内導入実績は約100社で、700台以上のデータベースを監視しています。官公庁、情報通信、流通サービス、金融、製造、教育・医療など、業種を問わず幅広く導入いただいています。(2020年12月現在)
Q
国内で大規模システムへの対応実績はありますか?
A
Chakra Max1台で以下のような大規模システム、大容量システムに対応した実績があります。
・120台のデータベースを監視(官公庁)
・9億SQL/日のDBアクセスログを記録(ECサイト)
・40,000SQL/秒超のDBアクセスを監視(情報配信サイト)