データベースに負荷をかけずに不審なアクセスを検出、アイピーロックスが新製品

アイピーロックス ジャパンは、ネットワーク上でトラフィックをキャプチャすることにより不審なアクセスを検出する新製品「IPLocks Nシリーズ」を発表した。

» 2005年10月06日 20時22分 公開
[ITmedia]

 アイピーロックス ジャパンは10月6日、データベースサーバに対するアクセス要求をネットワーク上でキャプチャすることにより不審なアクセスを検出する「IPLocks Nシリーズ」を発表した。価格は300万円からで、10月17日より販売を開始する。

 同社はこれまでも、データベースの監視/監査に絞ったセキュリティ製品「IPLocks」を提供してきた。IPLocksは、データベースの監査ログを収集し、それを元に脆弱性評価とアクセスの自動監視、監査を行うことで、データの破壊や改ざん、漏えいによる被害を極小化するというアプローチに基づくツールだ。しかしこの場合、監査ログの取得、収集によるデータベースのパフォーマンス劣化がネックとなっていた。

 新製品のIPLocks Nシリーズは、こうした懸念を解消するものだという。データベースサーバとアプリケーションサーバ、クライアントPCの間に設置されて情報をキャプチャする「IPLocks N-Collector」と、ログを集約して分析などを行う「IPLocks N-Analyzer/-Manager」から構成されており、経路の途中でパケットをキャプチャする方式を取るため、データベースへの負荷はかからない。

 監視対象のデータベースサーバに対するアクセス要求をネットワーク上で逐次キャプチャすることにより、どのIPアドレスからどういったSQLリクエストが送信され、どんなデータへのアクセスがあったかといった情報を把握し、不審なアクセスを検知できる。監視ルールによっては、許可されていない時間帯のデータベースへのアクセスを検出したり、指定した件数以上のデータが読み込まれたりした場合にアラートを発することも可能だ。

 また、収集したアクセスログをグラフ化したり、各種条件に基づいて分析を加えることも可能。たとえば3層構造のシステムでは、アプリケーションサーバのログとデータベースのログを付き合わせることで、どのクライアントからアクセスが行われたかを分析することができるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ