データベースの包括的なセキュリティ対策ソフト「Chakra Max」を販売開始
[14/07/01]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
2014年7月1日
日本ウェアバレー株式会社
包括的なDBセキュリティ対策ソフト「Chakra Max」を販売開始
日本ウェアバレー株式会社(本社:東京都千代田区霞が関、代表取締役:武田 治)は、本日、標的型攻撃などのサイバー攻撃や内部からの情報漏えいを防御する、包括的なデータベース(DB)セキュリティ対策ソフト「Chakra Max」を販売開始しました。
「Chakra Max」は、定評のあるデータベース監視・監査ソフト「Chakra」の後継製品で、内部統制機能の追加と防御機能の強化を図ったものです。複数の機種が混在するDBを統合監視し、アクセス制御、内部統制、個人情報保護、ログ(履歴)管理、DB監査レポートなど主要なDBセキュリティ対策の全てを一元的に実現できる唯一の製品です。
セキュリティ対策の基本機能を提供する「Chakra Max/Basic」と、オプションで内部統制と個人情報保護機能を付加する「Chakra Max/User Control」の2種類のライセンスがあり、ユーザの用途に応じて段階的に装備することができます。価格は、Chakra Maxサーバ1台あたり300万円から。
「Chakra Max」の主な機能・特徴は、以下の通りです。
1.アクセス制御
ネットワークを流れるDBへのアクセスを解析し、不正アクセスや、セキュリティポリシーに違反する操作を検知して遮断します。SQL(DBの操作言語)全文を構文解析するため、安全なSQL構文をホワイトリストに登録してSQLインジェクション(注)を防御することができます。
2.内部統制
DB管理者や運用・保守員などDBを直接操作するユーザからのアクセスを、強制的に「Chakra Maxサーバ」を経由させることにより、強固なセキュリティ対策を実現します。
特権ユーザの職務分離や適正な権限付与の管理、ログイン認証、許可されていない操作の遮断、業務フロー制御など、多層的なセキュリティ対策を提供します。
3.個人情報保護
クレジットカード番号・携帯電話番号などの個人情報やプライバシー情報をマスキングして非開示にすることができます。検索したデータの印刷・保存・ファイル出力を制限することが可能で、不正な情報の持出しを防止します。
4.処理速度の高速化
取得したログの記録媒体にメモリー・データベースを採用し、一般のファイルシステムや商用DBに比べて格段に速いログの取得と検索を実現しました。毎秒5万SQLでログを取得(当社従来製品比の10倍高速化)することができます。
日本ウェアバレーは、「Chakra Max」を継続強化し、個人情報や機密情報を扱う企業や公共機関のセキュリティ対策強化に貢献してまいります。
(注)SQLインジェクション:データベースと連動したWEBサイトで、アプリケーションサーバの脆弱性を悪用して不正なSQL文を合成し、データベースに不正な操作を加える攻撃方法。
【一般のお客様からのお問い合わせ先】
日本ウェアバレー株式会社
お問合せフォームはこちら
日本ウェアバレー株式会社
包括的なDBセキュリティ対策ソフト「Chakra Max」を販売開始
日本ウェアバレー株式会社(本社:東京都千代田区霞が関、代表取締役:武田 治)は、本日、標的型攻撃などのサイバー攻撃や内部からの情報漏えいを防御する、包括的なデータベース(DB)セキュリティ対策ソフト「Chakra Max」を販売開始しました。
「Chakra Max」は、定評のあるデータベース監視・監査ソフト「Chakra」の後継製品で、内部統制機能の追加と防御機能の強化を図ったものです。複数の機種が混在するDBを統合監視し、アクセス制御、内部統制、個人情報保護、ログ(履歴)管理、DB監査レポートなど主要なDBセキュリティ対策の全てを一元的に実現できる唯一の製品です。
セキュリティ対策の基本機能を提供する「Chakra Max/Basic」と、オプションで内部統制と個人情報保護機能を付加する「Chakra Max/User Control」の2種類のライセンスがあり、ユーザの用途に応じて段階的に装備することができます。価格は、Chakra Maxサーバ1台あたり300万円から。
「Chakra Max」の主な機能・特徴は、以下の通りです。
1.アクセス制御
ネットワークを流れるDBへのアクセスを解析し、不正アクセスや、セキュリティポリシーに違反する操作を検知して遮断します。SQL(DBの操作言語)全文を構文解析するため、安全なSQL構文をホワイトリストに登録してSQLインジェクション(注)を防御することができます。
2.内部統制
DB管理者や運用・保守員などDBを直接操作するユーザからのアクセスを、強制的に「Chakra Maxサーバ」を経由させることにより、強固なセキュリティ対策を実現します。
特権ユーザの職務分離や適正な権限付与の管理、ログイン認証、許可されていない操作の遮断、業務フロー制御など、多層的なセキュリティ対策を提供します。
3.個人情報保護
クレジットカード番号・携帯電話番号などの個人情報やプライバシー情報をマスキングして非開示にすることができます。検索したデータの印刷・保存・ファイル出力を制限することが可能で、不正な情報の持出しを防止します。
4.処理速度の高速化
取得したログの記録媒体にメモリー・データベースを採用し、一般のファイルシステムや商用DBに比べて格段に速いログの取得と検索を実現しました。毎秒5万SQLでログを取得(当社従来製品比の10倍高速化)することができます。
日本ウェアバレーは、「Chakra Max」を継続強化し、個人情報や機密情報を扱う企業や公共機関のセキュリティ対策強化に貢献してまいります。
(注)SQLインジェクション:データベースと連動したWEBサイトで、アプリケーションサーバの脆弱性を悪用して不正なSQL文を合成し、データベースに不正な操作を加える攻撃方法。
【一般のお客様からのお問い合わせ先】
日本ウェアバレー株式会社
お問合せフォームはこちら