ソリューションメニュー

統合データベースセキュリティソリューション:Chakra Max

Chakra Max Top Image

企業のデータベースセキュリティとIT統制に求められる機能をオールインワンで提供する統合データベースセキュリティーソリューション

Chakra MaxはリアルタイムDB監視ソリューションChakraの後継製品として、Chakraの機能をすべて包含するとともに、新たなゲートウェイ機能によってデータベース利用者のユーザ統制を実現し、より強力なデータベース保護ソリューションとして進化を遂げました。
Chakra Maxは企業のデータベースセキュリティとIT統制に求められる機能をオールインワンで提供し、データ資産の保護と安全な利用を可能とする、統合データベースセキュリティソリューションです。

Chakra Maxの特徴

 統合データベースセキュリティソリューション
リアルタイム監視と防御、ユーザアクセス制御、DB監査など、必要とされる機能を単一のプラットフォームで提供
 監視対象のデータベースへの影響は最小限
ネットワーク型監視製品のため、導入時のデータベース本体の構成変更は不要。監視時にデータベースの負荷の増加もありません
 要件・環境に合わせた柔軟な構成が可能
ソフトウェア提供のため仮想を含め様々な環境で稼働し、要件に応じた柔軟な機能構成が可能です

Chakra Max概要図

概要図

複数の動作モードで多面的なデータベース保護を実現

Chakra Maxには複数の動作モードを持ち、お客様のデータベース環境や保護要件に応じた最適な機能構成を選択していただくことができます

スニフィングモード(Chakraと同様)
ネットワークを流れるデータベースアクセスのパケットをキャプチャし、解析、検知、記録。検知アラート発生時にSQLセッションの切断を行うことができます
ゲートウェイモード(Chakra Maxの新機能)
データベースユーザのアクセスをChakra Maxサーバで中継し、ユーザの操作をリアルタイムで監視、記録。セキュリティポリシーに違反するデータベースアクセスまたはクエリの実行をブロックする事ができます
ハイブリッドモード(スニフィング+ゲートウェイ)
ひとつのChakra Maxサーバでスニフィングモードとゲートウェイモードを同時に実行する構成。アプリケーションサーバから実行される定型クエリはネットワークパケットで監視し、データベースユーザの非定型操作はゲートウェイ機能により統制。データベースを多面的に保護する事ができます

防御:データベースのファイヤウォール

Chakra Maxはデータベースのセキュリティファイヤウォールとして、社内および社外からの不正アクセスからデータベースを保護します

SQLインジェクションなど想定外のSQL実行の検知と防御
アプリケーションサーバ等により定型的なクエリが実行される環境において、通常と異なるクエリの実行を検知・防御します。
一定期間業務アプリケーションから実行されるSQLを収集し、確認済みの安全なSQL文のホワイトリストを作成。以降はホワイトリストを基に監視し、リストにないクエリの実行を検知するとアラートを生成します。さらに当該クエリの実行セッションを切断する事ができます
セキュリティポリシーによるユーザの不正アクセスの検知と防止
ユーザによる権限のない又は許可されていないデータベース操作を検知・防御し、情報漏洩やデータの改竄を防止します。
セキュリティポリシーとして、データベースへのアクセス規則を、時間・端末・ユーザ・テーブルなどの様々な条件を用いて定義。ポリシーに適合しないアクセスに対してアラートを生成すると共にSQLの実行を拒否する事ができます

監査:データベースへの全てのSQL実行を収集・分析・記録

Chakra MaxはDB監査の基盤としてデータベースへのアクセスをもれなく記録します

監視対象データベースの全てのSQLを記録
ネットワークを流れるデータベースサーバのIN/OUTパケットを解析し、SQL文とその応答、セッション情報などの関連付けを行い、内部データベース(Chakra Maxレポジトリ)にログとして蓄積します
トラブルシュートにも利用できる強力な検索機能
レポジトリに保存されたデータは、目的や必要に応じ様々な検索条件で検索することができます。実行されたクエリの履歴検索に加え、発生したアラート、承認ワークフローのログ、クライアントセッションログなどの検索を実行する事ができます
柔軟かつ容易なレポーティング
SQL、アラート、セッション、統計情報など多数の組込みレポート(共通レポート)が用意されており、管理者は目的に応じたレポーティングを簡単に行うことができます。また、共通レポートを基にユーザ独自のカスタマイズレポート(Ad-Hocレポート)を作成する事もできます

保護:情報漏洩やデータの改ざんからデータ資産を保護

Chakra Maxは情報の漏洩やデータ改ざんを防ぐ追加のセキュリティ機能を提供します

秘匿すべき情報はマスク表示により保護
検索結果に含まれるカード番号等のデータをマスク表示し、ユーザへの秘密情報の漏洩を防ぎます。
あらかじめマスク対象のカラムを指定することによって、検索結果でそのカラムが表示される場合にマスク処理が行われます。さらに、秘匿データの形式を正規表現で記述することによって、対象データの動的な検出とマスキングを行う事もできます
承認ワークフローにより不必要なクエリ実行を防止
特定条件のクエリの実行に承認者による承認を必須とすることができます。
重要なテーブルへのアクセスに対し承認ワークフローを適用する事によって、ユーザによる不必要なクエリの実行を防止し、重要データの漏洩や改竄からデータベースを保護することができます

マルチベンダーのデータベースを一元管理

Chakra Maxは、Oracle、SQL Server、DB2、Sybase、MySQL、PostgreSQLなど企業で利用される主なリレーショナルデータベースを幅広くサポート。ひとつのChakra Maxで異なるベンダーの複数のデータベースを一元管理する事ができます

※Chakra および Chakra Max は、WareValley Co., Ltd.の商標です。
その他の会社名、製品名、サービス名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00