オープンソース
エアー、SQL監査ソリューション「SQL Guard」日本語版を発表
エアーは、米Guardium,Inc.のデータベースセキュリティソリューション、「SQL Guard」の日本語版の販売及びサポートを開始する。「SQL Guard」は、データベースへのアクセスを監視しアクセス制御を行うソフトウェア。
SQL Guardは、米カリフォルニア州の法律で要求されている、データベースアクセスへの監視・監査・アクセス制御などの機能を提供するソフトウェア。今回、エアーはこのSQL Guardの日本語版を販売・サポートすることとなった。SQL Guardは、クライアントアプリケーションとデータベースサーバ間のSQL文を獲得し、トランザクションを解析することで、「いつ」「誰が」「何を」「どこで」「どの様に」アクセスし、何のデータに、どの様な操作をしたのかをリアルタイムに捉える。従来、システムやクライアントのログを参照しなければ捉え切れなかったユーザの行動を瞬時に捉えることが可能。捉えた結果、そのアクセスがルールに反していた場合、管理者への通報はもちろん、アクセスを制御することも可能。
SQL Guardは、ネットワークスイッチなどクライアントとデータベースサーバ間のトランザクションを、ミラーリングすることによって獲得する。 データベースサーバやクライアントアプリケーションにエージェントプログラムをインストールしたり、ユーザとしてログインする必要がないため、データベースのパフォーマンスに影響を与えることなく監視ができる。また、SQL Guardはネットワークに簡単に追加配備することができるため、監査部門とシステム管理部門が分離されているような企業でも、監査部門の権限のみで容易に配備運用できる。これにより、金融庁マニュアル等で指摘されている、監査部門と管理部門の役割の明確化に対応することが可能になる。
(川原 龍人/びぎねっと)
[関連リンク]
エアー
SQL Guard製品概要