アイピーロックスジャパンは,データベース管理システム(DBMS)の脆弱性を監査するソフトの新版「IPLocks V6.2」を,2007年6月初旬に販売開始する。監視対象DBサーバーへの負荷を軽減したほか,セキュリティを高めた。価格は,150万円(税別)から。
IPLocksは,パッチの適用状況などDBMS自体の脆弱性を検査するほか,DBMSが出力するアクセス監査ログを取得/保存する。これにより,普段とは異なるアクセスの動きがあったことを検知できる。また,内部統制のためのレポート作成機能も備える。監視対象となるDBMSは,Oracle,SQL Server,DB2,Sybaseなど。 一方,IPLocksの動作OSは,Red Hat Linux,Windows,Solaris。監視対象のDBMSから取得した監査ログは,IPLocks側のOracleまたはPostgreSQLに格納する。
新版では,監視対象となるOracleの負荷を軽減できるようにした。具体的には,Oracleが出力する監査ログの取得方法を改良した。そもそもOracleは,監査ログの出力先として,格納時に負荷がかかるDBテーブルか,負荷が少ないOSファイルのいずれかを選べる。従来のIPLocksでは,DBテーブルから抽出する運用しかできなかったため,結果的に監視対象のOracleに高い負荷をかけていた。新版ではOSファイルを取り込む運用を可能にした。
また,新版では,不正/不審なアクセスを検知した場合に,アクセスに使われたユーザー・アカウントを自動的に停止するといったセキュリティ機能を追加した。
