統合データベースセキュリティソフト

Chakra Max

データベースを標的とする、ハッカーの攻撃や脆弱性を悪用した攻撃、内部漏洩といったリスクが近年、深刻さを増しています。
Chakra Maxは、リアルタイム監視と強固な内部統制をコアとする統合的なセキュリティ機能で、データベースに対する不正アクセスやデータ操作を検知・防御する、先進のセキュリティソリューションです。

ABOUT

Chakra Maxについて

Chakra Maxには、リアルタイム監視を実現するChakra Max Basicと、
強固な内部統制を目的としたChakra Max User Controlの2種類の製品ライセンスがあります。

セキュリティ対策の基本機能を提供する

Chakra Max Basic

ネットワークスイッチのポートミラーリング等で通信パケットをキャプチャーし、いつ、誰がどこから、どのデータに何をしたかをリアルタイムに解析します。
解析した結果を予め登録したセキュリティポリシーと照合し、ポリシーに違反するアクセスやデータ操作をアラートします。アラートが発生するとメール等で管理者に通報したり、アラートが発生したセッションを強制終了することができます。
解析した結果やアラートの履歴を監査ログとして記録し、条件を指定して検索したりレポートを作成することができます。

図:Chakra Max Basic

Basic

内部統制と個人情報保護機能を付加する

Chakra Max User Control

データベースに任意のデータ操作を実行する開発者やシステム運用者に対して、アクセス制御とファイアウォールの2つの機能で内部統制を実現します。
データベースにアクセスする通信をChakra Maxサーバが中継することにより、ポリシーに違反するアクセスやデータ操作を実行前に検知しブロッキングします。
データベースにアクセスする全てのユーザに一意のIDを付与して主体認証を行います。これにより、データベースの共有アカウントを使用した場合でも、誰が実行した操作か特定することができます。ユーザ個人単位にセキュリティーポリシーを割り当てることにより、職務分離や適正な権限付与を容易に管理できます。

図:Chakra Max User Control

User Control

重要なデータの更新・削除など、厳重な管理を必要とする操作に対して、上司や管理者の承認を得たSQLだけを実行させるワークフローを定義することができます。
データベースからの出力結果データに個人情報等が含まれる場合、マスキング加工して出力することができます。

Chakra Maxが選ばれる理由

データベースに影響を与えない

ネットワーク上で通信パケットを解析して動作するため、データベースの設計や性能に影響を与えません。運用中のデータベースシステムに外付けして短期間で導入することができます。

マルチデータベース環境に対応

ORACLE、MS SQL Server、IBM DB2、SAP、PostgreSQL、MySQL、MariaDB、Teradataなど、主要なデータベースを幅広くサポートします。異なるデータベースが混在する環境を1台のChakra Maxで統合監視できます。

大量アクセスを高速処理

ECサイトや情報配信サイトなどインターネットサービスを提供するシステムでは、膨大な量のデータベースアクセスが発生します。Chakra Maxは最大50,000SQL/秒の速度でパケットを解析してログを記録します。

SYSTEM

システム構成

通信パケットをキャプチャーして監視するChakra Max Basicはスニッフィング構成、
通信を中継して事前統制するChakra Max User Controlはゲートウェイ構成と呼びます。
2つの構成を同時に実行させるハイブリッド構成も可能です。
下図は、アプリケーションサーバからのアクセスはスニッフィング構成、
開発者・システム運用者からのアクセスはゲートウェイ構成とするハイブリッド構成のイメージ図です。

図:システム構成図

Chakra Maxを構成するモジュール

Chakra Maxサーバ

パケット解析、ポリシー照合、ログの記録、
レポート作成などを実行する
Chakra Maxの中核モジュール。

Chakra Maxマネージャ

Chakra Maxの設定、
ログやアラートの確認などのUIを提供する
セキュリティ管理者用のモジュール。

Chakra Maxクライアント

ゲートウェイ構成時に、アクセス経路の制御や
承認ワークフローのUIを提供する
DBユーザ用のモジュール。

動作環境

Chakra Maxサーバ

CPU: X64(64bit) 4コア、6コアまたは8コア
メモリ: 16GB以上
HDD: 1TB以上
OS: Microsoft Windows Server (64bit)
: Red Hat Enterprise Linux (64bit)
: Linux Cent OS (64bit)
: Amazon Linux AMI (64bit)

Chakra Maxマネージャ
Chakra Maxクライアント

メモリ: 1GB以上
HDD: 100GB以上*
OS: Microsoft Windows (32/64bit)
: Microsoft Windows Server (32/64)
* Chakra Maxクライアントは10GB以上

FAQ

よくある質問

Q

データベースのローカルアクセスを監視できますか?

A

データベースサーバにAgentをインストールする事で監視できます。

Q

データベースにアクセスしたユーザのクライアント情報は何を取得できますか?

A

IPアドレス、DBログインユーザ、OSユーザ、アプリケーション名、ホスト名を取得できます。
※OSユーザ、アプリケーション名、ホスト名は、データベースの種類によって取得できない場合があります。

Q

不正なアクセスを検知したら、メール以外にどのように通知できますか?

A

SNMPトラップを発信したり、Chakra Maxサーバ上の任意のアプリケーションを起動する事ができます。

Q

データベースアクセスログをファイル形式で出力することはできますか?

A

CSV形式やExcel形式に変換して出力する事ができます。

Q

国内でどのくらい導入実績がありますか?

A

国内導入実績は約100社で、700台以上のデータベースを監視しています。官公庁、情報通信、流通サービス、金融、製造、教育・医療など、業種を問わず幅広く導入いただいています。(2020年12月現在)

Q

国内で大規模システムへの対応実績はありますか?

A

Chakra Max1台で以下のような大規模システム、大容量システムに対応した実績があります。
・120台のデータベースを監視(官公庁)
・9億SQL/日のDBアクセスログを記録(ECサイト)
・40,000SQL/秒超のDBアクセスを監視(情報配信サイト)

CONTACT

直接お問い合わせをする

ご質問がございましたら、
お気軽にお問い合わせください。