アイピーロックス ジャパンは,データベースのアクセス状況をログとして保存する監査ツール「IPLocks Nシリーズ」の出荷を10月17日より開始する。
ネットワーク上のパケットからデータベース・アクセスに関するログを収集する。特徴は,RDBMSの機能を利用しないため,DBサーバーの性能を低下させないこと。これまで同社はRDBMSが備える監査ログ機能を利用する製品を提供していたが,DBサーバーのキャパシティが不十分だと性能が劣化する恐れがあった。「DBサーバーの性能が1%でも落ちてはならないというユーザーからの要望が増えてきた。それに応えた」(技術本部長の田中昭造氏)。従来製品も引き続き提供する。
IPLocks Nシリーズは,DBサーバーへの通信パケットを収集する「N-Collector」と,N-Collectorが収集したパケットからデータベース・アクセスに関する情報を抽出して保存する「N-Analyzer」,設定やログの内容を確認する「N-Manager」で構成する。N-Collectorは,スイッチのミラーポートに接続して利用する。収集できるログの内容は,送信元IPアドレス,OSユーザー名,DBユーザー名,SQL文,検索結果の件数などである。
このほか,「深夜にアクセスしている」,「権限のないテーブルを参照している」などの条件を基に,アラートをメールで通知する機能を備える。これにより情報を無断で抜き取るといった行為をすばやく検知できる。
価格は300万円(監視対象のDBサーバーが1台の場合)から。監視対象DBはOracle8i/9i。SQL Server 2000にも2005年12月末に対応する予定。IPLocks Nシリーズが動作するOSは,Windows 2000 Server/Windows Server 2003。このほか,N-AnalyzerとN-Managerには,Oracle9i Databaseが必要である。
