日本IBMは2月14日、データベースのセキュリティを強化し、コンプライアンス監査のプロセスを自動化するアプライアンスの新製品「IBM InfoSphere Guardium V8」の提供を開始した。
InfoSphere Guardiumでは、データベースサーバ自体にエージェントを配置することで、システムに負荷を与えずにすべてのアクセスログを監視して不正アクセスを遮断できる。また、テンプレートに基づいた監査レポートを生成し、承認などの監査プロセスを自動化できる。新製品は、セキュリティ機能と監査対応機能を強化するとともにオープンソースのデータベースにも対応した。
セキュリティ強化では、通常、全データを閲覧できる特権ユーザーに対して、クレジットカード情報といった特に機密性の高いデータを非表示にする機能を追加した。また、不正なアクセスを強制的に遮断する機能を、従来のUnixやLinuxに加えWindowsにも拡大した。
また、監査対応機能の強化では、複数の承認者を設定したり、承認者が不在の場合の代替プロセスを設定するなど、きめ細かい設定が可能になっている。ユーザー個人やグループなど複数のアカウント権限状況を一元的に監視するとともに、レポートする機能において、対応するデータベースを大幅に拡大し、主要な商用データベースおよびMySQL、PostgreSQLといったオープンソースのデータベースに対応した。これにより、柔軟かつ詳細に監査プロセスを設計できるようになるとしている。
同製品は必要なソフトウェアとハードウェアをあらかじめ組み合わせたアプライアンス製品として提供される。提供価格は、最小構成の592万5500円(税別)から。
