HOME > 製品のご紹介 > Chakra Max

製品のご紹介

Chakra Max概要

Chakra Max概要 ご購入について よくあるご質問
連携ソリューション Chakra Maxパートナー サポート

  Chakra Maxは、データベースを保護するデータベースのファイアウォールです。
  • 問題がないSQL文を一定期間自動的に収集してホワイトリストを作成
  • ホワイトリストにないSQL文の実行(SQLインジェクション攻撃など)はセッション切断で防御
  • テーブル名やカラム名、IPアドレス、端末名、アプリケーション名、DBユーザ名、SQL文、取得行数、エラーコードなどの情報をもとにブラックリストを定義
  • ブラックリストに合致するSQL文の実行は、実行拒否かセッションの切断で防御
  • リモートアクセス(SSH, TELNET, FTP, Remote Desktopなど)も、監視し、ブラックリストに合致するアクセスは、実行拒否かセッション切断で防御

  Chakra Maxは、データベース監査のためのログを収集します。
  • セッションの接続ごとに、IPアドレス、端末名、アプリケーション名、DBユーザ名などを記録
  • 実行されたSQL文ごとに、SQL文、バインド変数、取得行数、エラーコード、応答時間などを記録
  • SELECT文の結果(出力データ)を先頭64KBまで記録
  • SSH, TELNET, FTP, Remote Desk Top などのリモートアクセスも記録

  Chakra Maxのゲートウェイモードは、より強固なセキュリティを実現します。
  • SQL文の結果内の重要なデータ(個人情報やカード番号など)をマスキング
  • 重要なテーブルの更新などについては、実行前に承認を得ることを強制
  • 柔軟な承認ルート(代理承認、承認の複数階層、承認者として上長や同僚など)
  • 指定されたテーブル/カラムの更新については、変更前と変更後のデータを記録

  Chakra Maxは、データベースシステムに影響を与えません。
  • ネットワークスイッチのポートミラーリングでデータベースアクセスのパケットを取得し解析(スニフィングモード)
  • 開発者などのアクセスは、Chakra Maxサーバを経由し、重要データのマスキングやSQL文のワークフローなどを実現(ゲートウェイモード)
  • データベースシステムにエージェントは不要。データベースへの接続なし
  • リアルタイムにデータベースアクセスを監視・検知・記録・防御

  Chakra Maxは、ゼロトラストセキュリティにも対応しています。
  • データベースアクセスに際して、認証と認可が必要(ゲートウェイモード)
  • ブラックリストを利用して詳細な個人ごと、テーブル・カラムごとのアクセスコントロール
  • すべてのデータベースアクセスを監視・記録

  Chakra Maxの主な対応DBMS
  • Oracle
  • Microsoft SQL Server
  • IBM DB2
  • SAP Sybase ASE/IQ
  • SAP Hana
  • MySQL
  • PostgreSQL
  • TeraData
  • Symfoware

Chakra Maxブローシャのダウンロード
容量:約1.1MB

[概要資料]
▲ このページの先頭へ