日本IBMは2011年2月14日、データベース・サーバーからの情報漏洩を防止するアプライアンス製品の新版「IBM InfoSphere Guardium V8」を出荷した。新版では、監査対象DBを増やしたほか、権限管理や承認経路を柔軟に運用できるようにした。価格は監査対象DB数などに応じて変わり、最小構成時に592万5500円(税別)。販売目標は1年間で100案件。
InfoSphere Guardiumは、リレーショナル・データベース管理システム(RDBMS)へのアクセス記録を残すとともに、RDBMSに対する不正アクセスを防止するアプライアンス・サーバー機器。いつ誰がどのようなDB操作をしたのか、どのようなSQLを発行したのか、といった、内部統制に役立つ監査情報を記録/分析する。不正アクセス検知時には、DB接続を強制的に遮断する機能も備える。
なお、InfoSphere Guardiumは、米IBMが2009年に買収した米Guardiumの製品ライン。買収後、日本IBMでは、旧版「V7」を国内販売しており、今回の「V8」は同製品のメジャー・バージョン・アップに相当する。
新版では、権限管理や承認経路を柔軟に運用できるようにした。例えば、クレジット・カード情報などの機密性が高いデータを、特権ユーザーに対してもマスキング表示できるようにした。監査プロセスにおいては、承認者を複数設定したり、承認者が不在の場合に別の承認プロセスを運用できるようにした。
また、管理対象となるRDBMSやOSを拡充した。新たに、PostgreSQLとNetezzaを監査できるようにした。監査対象DBは、Oracle、SQL Server、DB2、Informix、Sybase ASE、Sybase IQ、MySQL、PostgreSQL、Netezza、Teradata。また、不正アクセスの強制遮断の対象を拡充し、これまでのUNIX/Linuxに加え、Windowsからのアクセスも遮断できるようにした。
アクセス・ログの収集方法は、データベース・クライアントとデータベース・サーバーの間の通信内容(ネットワーク通信やプロセス間通信など)をキャプチャして解析する、というもの。DBMSが備える監査ログ機能を用いないため、データベース・サーバーに負荷をかけることなく、アクセス内容を収集できる。
具体的なログ収集方法は、2つある。1つは、データベース・サーバー上に、専用のエージェント・ソフトをインストールする方法である。もう1つは、エージェントを使わずに、クライアントとサーバーの通信経路の途中にインラインで配置(またはスイッチのミラー・ポートに接続)して通過パケットを解析する方法である。
