アイティフォーは,データベース管理システム(DBMS)へのアクセス記録を残すとともに,DBMSに対する不正アクセスを防止するネットワーク・アプライアンス「SQL Guard」の取り扱いを開始,2006年11月30日に出荷した。SOX法対策など企業の内部統制用途に適する。価格は500万円から。開発会社は米Guardium。国内総販売代理店はエアー。
SQL Guardは,ネットワーク上を流れるDBアクセスのパケットをキャプチャすることで,(1)アクセス記録を残すとともに,(2)DBMSへの不正アクセスを防止するアプライアンスである。
(1)のDBアクセス記録では,SQL Guardが設置されたネットワークを経由しないアクセスについても,DBサーバーにインストールする専用エージェント・ソフトを用いることでキャプチャが可能である。DBアクセス記録で残せる情報は,いつ誰が何をしたのかといった,内部統制に必要な情報。あらかじめ6カテゴリ38種類のレポート・テンプレートを用意しており,各レポート画面からドリルダウンによって詳細な情報を得ることも可能である。
一方,(2)の不正アクセス防止では,SQL Guardの設置方法に応じて2つの使い方がある。1つはSQL Guardを,ファイアウォール機器のようなインライン型で設置する使い方。もう1つは,インライン型ではない設置方法(スイッチのミラーリング・ポートなどのようにパケットのチャプチャが可能な形態)において,DBサーバーへのコネクションを防止/解除するためのパケットを発行する使い方である。
防止可能な不正アクセスは,クライアントのIPアドレスやDBサーバーへのSYNパケットのポート番号,アクセス時間帯といったIP層でのパケット・フィルタリングが基本。これに加えて,発行しているSQL文の解析も可能であり,SQL文のトレンド(動向)分析をベースに,日常とは異なるアクセスであると判断した場合は,警告など任意のアクションが採れる。
