ネットワークセキュリティテクノロジージャパン(NST-Japan)は9月13日、韓国のWare Valleyが開発したデータベース・アクセス監視ソフトの新版「Chakra V3.0」の販売を開始した。データベースからの情報漏洩の脅威を素早く検知できるようにするのが狙い。11月初旬に出荷する。価格は監視サーバ数とCPU数によって異なり、最小構成時に300万円。年間保守料は定価の15%。2005年度の販売目標は100社15億。
Chakraは、データベース・サーバに対するSQLアクセスの内容を監視し、ログに保存し、不正なアクセスを検知して警告を出すソフトである。スイッチのミラーポートなどに接続し、ネットワーク上に流れるパケットを拾って監視する。ユーザーID、クライアントのIPアドレス、クライアント・ソフトの種類、アクセスした時間、SQL文、SQLの実行にかかった時間、抽出したデータの内容、などを監視する。
新版では、監視対象を増やした。従来、監視が可能だったデータベース管理システム(DBMS)は米Oracleが開発したOracle Database Serverだけだったが、今回新たに、米IBMが開発したDB2 Universal Database、米Microsoftが開発したSQL Server、米Sybaseが開発したSybase Adaptive Server Enterpriseを監視可能にした。
DBMS以外には、データベース・サーバに対するTelnetやFTP、rloginなどUnixのr系コマンドといった遠隔アクセスを監視可能にした。稼動OSは、従来版のWindowsに加え、Linux版を追加した。
