統合データベースセキュリティソフト
データベースを標的とする、ハッカーの攻撃や脆弱性を悪用した攻撃、内部漏洩といったリスクが近年、深刻さを増しています。
Chakra Maxは、リアルタイム監視と強固な内部統制をコアとする統合的なセキュリティ機能で、データベースに対する不正アクセスやデータ操作を検知・防御する、先進のセキュリティソリューションです。
NEWS
2021.3.3
2021.3.3
2021.3.3
ホームページをリニューアルしました。
ABOUT
Chakra Maxには、リアルタイム監視を実現するChakra Max Basicと、
強固な内部統制を目的としたChakra Max User Controlの2種類の製品ライセンスがあります。
セキュリティ対策の基本機能を提供する
Chakra Max Basic
ネットワークスイッチのポートミラーリング等で通信パケットをキャプチャーし、いつ、誰がどこから、どのデータに何をしたかをリアルタイムに解析します。
解析した結果を予め登録したセキュリティポリシーと照合し、ポリシーに違反するアクセスやデータ操作をアラートします。アラートが発生するとメール等で管理者に通報したり、アラートが発生したセッションを強制終了することができます。
解析した結果やアラートの履歴を監査ログとして記録し、条件を指定して検索したりレポートを作成することができます。
Basic
内部統制と個人情報保護機能を付加する
Chakra Max User Control
データベースに任意のデータ操作を実行する開発者やシステム運用者に対して、アクセス制御とファイアウォールの2つの機能で内部統制を実現します。
データベースにアクセスする通信をChakra Maxサーバが中継することにより、ポリシーに違反するアクセスやデータ操作を実行前に検知しブロッキングします。
データベースにアクセスする全てのユーザに一意のIDを付与して主体認証を行います。これにより、データベースの共有アカウントを使用した場合でも、誰が実行した操作か特定することができます。ユーザ個人単位にセキュリティーポリシーを割り当てることにより、職務分離や適正な権限付与を容易に管理できます。
User Control
ネットワーク上で通信パケットを解析して動作するため、データベースの設計や性能に影響を与えません。運用中のデータベースシステムに外付けして短期間で導入することができます。
ORACLE、MS SQL Server、IBM DB2、SAP、PostgreSQL、MySQL、MariaDB、Teradataなど、主要なデータベースを幅広くサポートします。異なるデータベースが混在する環境を1台のChakra Maxで統合監視できます。
ECサイトや情報配信サイトなどインターネットサービスを提供するシステムでは、膨大な量のデータベースアクセスが発生します。Chakra Maxは最大50,000SQL/秒の速度でパケットを解析してログを記録します。
SYSTEM
通信パケットをキャプチャーして監視するChakra Max Basicはスニッフィング構成、
通信を中継して事前統制するChakra Max User Controlはゲートウェイ構成と呼びます。
2つの構成を同時に実行させるハイブリッド構成も可能です。
下図は、アプリケーションサーバからのアクセスはスニッフィング構成、
開発者・システム運用者からのアクセスはゲートウェイ構成とするハイブリッド構成のイメージ図です。
パケット解析、ポリシー照合、ログの記録、
レポート作成などを実行する
Chakra Maxの中核モジュール。
Chakra Maxの設定、
ログやアラートの確認などのUIを提供する
セキュリティ管理者用のモジュール。
ゲートウェイ構成時に、アクセス経路の制御や
承認ワークフローのUIを提供する
DBユーザ用のモジュール。
PARTNER
FAQ
Q
データベースのローカルアクセスを監視できますか?
A
データベースサーバにAgentをインストールする事で監視できます。
Q
データベースにアクセスしたユーザのクライアント情報は何を取得できますか?
A
IPアドレス、DBログインユーザ、OSユーザ、アプリケーション名、ホスト名を取得できます。
※OSユーザ、アプリケーション名、ホスト名は、データベースの種類によって取得できない場合があります。
Q
不正なアクセスを検知したら、メール以外にどのように通知できますか?
A
SNMPトラップを発信したり、Chakra Maxサーバ上の任意のアプリケーションを起動する事ができます。
Q
データベースアクセスログをファイル形式で出力することはできますか?
A
CSV形式やExcel形式に変換して出力する事ができます。
Q
国内でどのくらい導入実績がありますか?
A
国内導入実績は約100社で、700台以上のデータベースを監視しています。官公庁、情報通信、流通サービス、金融、製造、教育・医療など、業種を問わず幅広く導入いただいています。(2020年12月現在)
Q
国内で大規模システムへの対応実績はありますか?
A
Chakra Max1台で以下のような大規模システム、大容量システムに対応した実績があります。
・120台のデータベースを監視(官公庁)
・9億SQL/日のDBアクセスログを記録(ECサイト)
・40,000SQL/秒超のDBアクセスを監視(情報配信サイト)