SQLアクセスの記録/防止アプライアンス,ITFORが内部統制向けに出荷:ITpro
SQL Guardは,ネットワーク上を流れるDBアクセスのパケットをキャプチャすることで,(1)アクセス記録を残すとともに,(2)DBMSへの不正アクセスを防止するアプライアンスである。
エージェントタイプのソフトでアクセスログを記録できるそうです。それもドリルダウンによる検索も可能との事。
(1)のDBアクセス記録では,SQL Guardが設置されたネットワークを経由しないアクセスについても,DBサーバーにインストールする専用エージェント・ソフトを用いることでキャプチャが可能である。DBアクセス記録で残せる情報は,いつ誰が何をしたのかといった,内部統制に必要な情報。あらかじめ6カテゴリ38種類のレポート・テンプレートを用意しており,各レポート画面からドリルダウンによって詳細な情報を得ることも可能である。
IDSやIPSのように使用するとSQL文を止めることが可能のようですね。
一方,(2)の不正アクセス防止では,SQL Guardの設置方法に応じて2つの使い方がある。1つはSQL Guardを,ファイアウォール機器のようなインライン型で設置する使い方。もう1つは,インライン型ではない設置方法(スイッチのミラーリング・ポートなどのようにパケットのチャプチャが可能な形態)において,DBサーバーへのコネクションを防止/解除するためのパケットを発行する使い方である。