PR
業務時間外のアクセス履歴レポート例
業務時間外のアクセス履歴レポート例
[画像のクリックで拡大表示]

 ハイ・アベイラビリティ・システムズ(HAS)は,データベースへの不正アクセスを検知・防御するシステムの構築・運用を支援する「データベースアクセスセキュリティパック」を2月第1週に開始した。

 HASは主な顧客として,IDC(Internet Data Center)を想定している。IDCに設置されたデータベースの多くは,顧客企業の内部ネットワークと直接接続されており,ファイアウォールやIDS(侵入検知システム)など,インターネットからの攻撃を検知・防御するためのツールはあまり役に立たない。そこで,「IDC向けにデータベースへのアクセスを解析して,不正なアクセスを検知・防御する仕組みを提供する」(HASの武者小路実入ソリューション推進部部長)。

 HASはデータベースへの不正アクセスを検知・防御するツールとして,韓国Ware Valleyが開発したChakraを使用する。HASはデータベース・サーバーのミラーリング・ポートに,Chakraが稼働するLinuxサーバーを接続。Chakraは,データベースへのアクセスを解析してアクセスログのレポートを作成。不正なアクセスを検知したら,そのセッション遮断する。データベース管理システムとは物理的に異なるサーバーで稼働するため,パフォーマンスに悪影響を与えないという。

 HASはChakraの導入とともに,レポート作成やアクセス解析のルール作成を支援する。Chakra自身はデータベースへのアクセスログを監視・収集するためのツールであり,そこで「どのような基準でアクセスログのレポートを作成するか」「どのようなアクセスを不正と見なすか」のルール作りが,同サービスの売り物となる。監視対象となるデータベースは,Oracle,SQL Server,Sybase,DB2といった主要な商用データベースで,導入コストは月額29万円からとなる。

 HASは日本タンデムコンピューターズ(現日本ヒューレット・パッカード)とシーイーシーの合弁会社として発足し,当初はバルテックスという会社名で米タンデムのプラットフォーム向けのソフトを開発してきた。その後社名を変更して,現在はシステム・インテグレータとして活動。社長は元日本ヒューレット・パッカード社長の高柳肇氏が務めている。