Chakra Max概要

Chakra Maxは、データベースシステムに影響を与えません。

• ネットワーク上を流れるデータベースアクセスのパケットをモニタリング（スニフィングモード）
• 開発者などのアクセスは、Chakra Maxサーバを経由させてより迅速に対処（ゲートウェイモード）
• データベースシステムにエージェントは不要。データベースへの接続なし
• リアルタイムにデータベースアクセスを監視・検知・記録・防御

よくあるご質問

Chakra Maxの動作に必要なハードウェアは何ですか？

Chakra Max サーバは、64bit版のMicrosoft WindowsまたはLinuxで動作します。 Chakra Max サーバに必要となるハードウェアは、監視対象となるデータベースのトランザクション量によって大きく異なります。

Chakra Max サーバに推奨するハードウェアとしては、4コア 3.0GHz 相当以上の64bit CPU で、メモリは 16 GB以上の専用マシンです。（収集したデータベースアクセスログの検索を頻繁に行う場合は、32GBのメモリを推奨します。） ネットワーク インタフェース カードは、パケットキャプチャ用に専用のものを用意します。 ハードディスクのサイズは、ロギング ポリシーとデータベースの トランザクション量によって大幅に変わりますが、最低１TB以上を推奨します。

Chakra Max サーバに対する設定や取得したデータベースアクセスログの検索やレポートの作成などは、Chakra Max マネージャで行います。Chakra Max マネージャは、32/64bitのWindowsで動作します。Chakra Max マネージャに推奨するハードウェアとしては、メモリが1 GB以上で画面の解像度が 1280x1024、ディスクの空き領域が100GB以上のマシンです。

ゲートウェイモードでデータベースをアクセスするクライアントには、Chakra Max クライアントをインストールします。データベースへのアクセスには、通常のツールやアプリケーションを使いますが、SQL文の承認申請や確認などにChakra Max クライアントを使用します。Chakra Max クライアントは、32/64bitのWindowsで動作します。Chakra Max クライアントに推奨するハードウェアとしては、メモリが1 GB以上でディスクの空き領域が100GB以上のマシンです。

モニタリング・アクセスログが取得できるデータベースは何ですか？

Chakra Max 2.0は、UNIX、Linux、Microsoft Windowsで動作する Oracle、IBM DB2、Microsoft SQL Server、 SAP Sybase、MySQL、Symfoware Server、PostgreSQL、Teradata をサポートします。

リモートからデータベースにTELNETやSSHなどでアクセスした場合は、どうなりますか？

Chakra Maxでは、SQL文だけでなく、以下のリモートアクセスも監視・検知・記録・防御できます。
・TELNET、FTP、R-cmd、R-login
・SSH (ゲートウェイモード)
・RDP (リモートデスクトップ：セッション情報のみ）
SQL文と同様に、セッション情報やコマンドを条件としたブラックリストによるアラートの発生、アラート時のセッション切断・実行拒否が行えます。

ODBC、JDBC経由のアクセスもサポートしていますか？

サポートしています。

Chakra Maxではどのような情報が取得できるのですか？

データベースへのアクセスについての以下の情報を取得します。

・セッション情報：開始時間、終了時間、IPアドレス、ユーザ名、端末名、アプリケーション名、入出力パケット数
・SQL情報：開始時間、終了時間、SQL文、バインド変数、エラーコード、エラーメッセージ、取得行数、応答時間、入出力パケット数、SELECT文の出力結果(64KBのみ)

変更前と変更後のデータが全件になってもすべて記録するのですか？

重要なデータの場合、変更前と変更後のデータを監査記録として取得しなけらばならないことがあります。Chakra Maxでは、データ変更のポリシーを定義することで、UPDATE文、INSERT文、DELETE文の変更前と変更後のデータを記録します。変更対象のすべてのデータを記録することもできますが、通常は、記録する最大行数（デフォルトでは100行）や、カラムごとの最大バイト数（デフォルトでは80バイト）を設定しておきます。

SELECT文の出力結果データを記録する場合、全件の全データをすべて記録するのですか？

Chakra Maxでは、ポリシーを定義することで、条件に合致するSELECT文の出力を記録します。記録するデータの分量は、SELECT文ごとに最初の64KBのみです。

SQLインジェクション攻撃を防ぐためのホワイトリストはどのように用意するのですか？

Chakra Max を導入・設定した後、一定期間（たとえば１ケ月）、アプリケーションサーバなどから実行されるSQL文をすべてChakra Maxが記録します。この期間に記録されたSQL文は、問題のないSQL文としてマークされ、これらをホワイトリストとして利用します。

ホワイトリストにないSQL文が実行された場合、アラートが発生します。

アラートを発生させるためのブラックリストの設定はどうなりますか？

ブラックリストは、該当する条件をウィザード方式で設定します。設定した条件に該当するデータベースアクセスがあると、アラートが発生します。

設定する条件としては、曜日や祝日、時間帯、 ユーザ アカウント名、IPアドレス、端末名、 アプリケーション名、応答時間、結果行数、入出力バイト数、 SQL文の種類、SQL文に含まれるテーブル名やカラム名、文字列、エラーコードなどがあります。

条件が複雑な場合は、ウィザード方式ではなく、式を使って定義することもできます。

アラートが発生したことをどのように知ることができますか？

Chakra Maxでは、アラート発生時管理者などにメールで通知します。また、SNMPトラップメッセージをSNMPサーバへ送信します。また、アラート発生時に任意のプログラムを起動することもできます。

アラート発生時に、発生元のセッションの破棄（スニフィングモード）または実行の拒否（ゲートウェイモード）を設定しておくこともできます。

SNMP に対応していますか？

アラート発生時にSNMP トラップを発生させることができます。

既存のワークフロー製品とChakra Maxのワークフローを連携させられますか？

カスタマイズ作業が必要になります。 ｢お問い合わせ｣より弊社にご連絡ください。 後ほど弊社担当より、ご連絡申し上げます。

ゲートウェイモードとスニフィングモードはどのように使い分ければよいのでしょうか？

アプリケーションサーバやWEBサーバなどからのアクセスのように、デーベースへのアクセスが定型である場合は、スニフィングモードで監視・記録することをお勧めします。

開発者や運用管理者のアクセスは、ユーザの認証、アクセス権限のチェック、セキュリティ違反の場合に事前に実行の拒否が行えるゲートウェイモードをお勧めします。

データベースアクセスログを別のソフトで活用するにはどうすればいいですか？

データベースアクセスログを CSV フォーマットで出力する log2csv ユーティリティを使用して下さい。

価格はいくらですか？

価格については、｢お問い合わせ｣より弊社にご連絡ください。 後ほど弊社担当より、ご連絡申し上げます。

評価版を利用したいのですが。

｢お問い合わせ｣より弊社にご連絡ください。 後ほど弊社担当より、ご連絡申し上げます。

Oracle Real Application Cluster (RAC)はサポートしていますか？

サポートしています。

データベースの暗号化には対応していますか？

データベースのコンテンツを暗号化した場合
・この場合は、通信路上のSQL文は暗号化されないため、Chakra Maxで対応できます。
データベースアクセスの通信路を暗号化した場合
・Micrososft SQL Server 2005以降はセッション情報の暗号化には対応済みです。（通信路全体を暗号化している場合は対応ができません。）
・SSHによるアクセスはゲートウェイモードにて対応できます。

仮想化やクラウドには対応していますか？

Chakra Max は仮想化やクラウドに対応しています。パケットの取得方法が通常とは異なり、Chakra Max Agent を使用します。また、資源の割当てについても考慮が必要になります。詳しくは、｢お問い合わせ｣より弊社にご連絡ください。 後ほど弊社担当より、ご連絡申し上げます。