 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「IDCの差別化に最適」-HASの事業者向けDBセキュリティサービス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
同社が開始した「データベースアクセス セキュリティパック」は、データベースへのアクセスを監視するサービスで、誰が、いつ、どういったアクセスをしているかを記録し、監査に対応するためのレポートを作ることができる。また、あらかじめ設定しておいたアクセスポリシーに反した行動をユーザーが行った場合、強制的にデータベースへの接続を遮断する、防御機能を組み込むことも可能だ。 加えて、「ミラーポート経由で、ネットワーク上を流れるパケットをモニタする仕組みのため、導入に際して既存の環境にほとんど手を加える必要がない」(武者小路氏)点も大きな特徴だという。監視用のサーバー機器はデータベースサーバーと物理的にわかれているので、運用中のデータベースサーバーのパフォーマンスに影響を与えないのである。 さらに、「ユーザーによって運用ポリシーや不正そのものの定義、レポートの仕方も変わってくるので、そこの決め方などを、当社のノウハウやテンプレートで支援する」と述べた同氏は、「場合によっては、ログの収集のためにまず導入してみて、それを参考に企業にあったポリシーを後から作成していく」ような、柔軟な運用も行えるとした。
もちろん、事業者に採用してもらうためには、サービス自体に、エンドユーザーに訴求できる魅力がなくてはだめだ。この点に関して武者小路氏は、「データベースセキュリティに関するニーズは日々高まっている」ことから、受け入れられる下地が十分あるとした上で、「いくつか競合的なサービスも出てはいるが、事業者が、データベースセキュリティを十分提供できているとはまだいえない状況。そこでこのサービスを導入すれば、ほかの事業者に対する差別化につながっていくだろう」と自信を示した。 なお、このサービスではOracle Database、Sybase、DB2、SQL Serverに対応しており、価格はライセンス費用、保守費用、監視用サーバー機などを含んで、1インスタンスあたり29万円/月から、となっている。「大企業だけでなく、SMBでも需要はあるが、そうした場合は初期費用が壁になることが多い。できるだけ低価格化を図っていきたい」(武者小路氏)。HASでは、初年度10社、次年度30社への採用を目指して活動を行っていくとしている。 ■ URL 株式会社ハイ・アベイラビリティ・システムズ http://www.ha-sys.co.jp/ データベースアクセス セキュリティパック http://www.ha-sys.co.jp/services/software/DBax_secpack.html
( 石井 一志 )
|
