全方位型データベースセキュリティソフト
「Chakra Max」のご紹介
日本ウェアバレー株式会社
http://www.warevalley.co.jp 1先進のデータベースセキュリティ
目次
∎ ウェアバレーのご紹介
∎ システム構成
∎ 全方位型データベースセキュリティとは
∎ 機能①|不正検知と防御
∎ 機能②|ログの活用
∎ 機能③|内部不正の防止を強化
∎ 大規模システムに対応
∎ よくある質問|FAQ
データベースセキュリティソフトの専業メーカー
オラクルの技術者が起業したベンチャーとしてスタート
ウェアバレーのご紹介
経験と実績
韓国では2000年代後半からデータベースセキュリティが急速に普及
∎ 環境からの要請
隣国からのサイバー攻撃 韓国版マイナンバーの流出事件が多発 開発・普及を国が後押しChakra Maxのお客様
∎ 実戦で鍛えたノウハウ
大手銀行と10年間の共同開発 世界最大の電子政府システムに採用∎ 豊富な導入実績
1600ユーザ/3500システムウェアバレーのご紹介
全方位型データベースセキュリティとは
5∎ 既存のセキュリティ対策の盲点
∎ 求められる対策
∎ データベースセキュリティ製品の機能比較
∎ Chakra Maxのライセンス
既存のセキュリティ対策の盲点
②内部不正に無防備
全方位型データベースセキュリティとは
①既存の対策をすり抜ける攻撃が拡大
APサーバ 内部不正 データベース 攻撃者 職員 標的型攻撃 脆弱性を突く攻撃 侵入検知 マルウェア対策 パッチ適用 マルウェア対策 すり抜け DBユーザ攻撃に気付かない
外部から指摘されるまで、情報漏えいを発見できない
求められる対策
4つの対策で全方位に盲点をなくします
全方位の対策
全方位型データベースセキュリティとは
7 アクセス制御 ユーザID管理・認証 アクセス権限を限定 予防 ファイアウォール 監視 + 遮断 防御 監視 リアルタイムに解析 不正検知・アラート通知 検知 ログ監査 ログの記録 ログの検索・レポート 検証データベースセキュリティ製品の機能比較|#1
Chakra Maxはオールインワン
全方位型データベースセキュリティとは
一般的な製品カテゴリー
9 ∎ データ照会時にマスク表示して、機密 情報の露出を防止します。 ∎ データベースやSQL文を変更する必要 はありません。 ∎ 部分マスキングも可能です。 ∎ 未承認のSQLをブロックして実行させ ません。 ∎ 承認履歴を監査ログとして保全します。 ∎ 多階層の承認ルート・事後承認・代理 承認など、承認基準に応じて柔軟に設 定できます。
全方位型データベースセキュリティとは
データベースセキュリティ製品の機能比較|#2
Chakra Maxは内部不正対策を強化します
Chakra Maxのライセンス
対策別に必要な機能をパッケージした2種類のライセンス
すり抜け対策
内部不正対策
全方位型データベースセキュリティとは
Chakra Max Basic
Chakra Max User Control
データマスキング 承認ワークフロー 不正の兆候検知 監視 ログ監査 アクセス制御 ファイアウォール ログ監査 セッション切断 不正の兆候検知 *Chakra Maxのモジュールは共通です。後からライセンスを追加しても、モジュールを再インストールする必要はありません。
システム構成
11
∎ 基本構成
∎ ハイブリッド構成
∎ 構成モジュール
スニフィング構成
Chakra Max Basic
ゲートウェイ構成(Proxy方式)
Chakra Max User Control
∎ パケット取得には2通りの方法があります
①スイッチのポートミラーリングなどでパケットのコピーを取得(スニフィング構成) ②DBアクセスをChakra Maxが中継して取得(ゲートウェイ構成)∎ ネットワーク上でパケットを取得する方式のメリット
①データベースの負荷の増大がありません ②データベースの設計に影響しないため、運用中の環境に簡単に導入できます*システム構成
基本構成
ネットワーク上で通信パケットを解析して動作します
*DBMSのAudit機能を使用してログを収集する製品は、DBサーバやネットワークの負荷増大を考慮する必要があります。ハイブリッド構成
スニフィング構成とゲートウェイ構成を同時に動作させることができます
13∎ 目的に応じた2種類のライセンスを自由に組み合わせ
①アプリケーションサーバからの定型的なアクセスを監視(スニフィング構成) ②管理者・開発者が任意で実行するSQLを厳密に管理(ゲートウェイ構成)システム構成
③
①
構成モジュール
3つのモジュールで構成します
②
システム構成
*スニフィング構成では、Chakra Maxクライアントは使用しません。機能①|不正検知と防御
15∎ 不正検知の仕組み
∎ セキュリティポリシーの設定
∎ SQL構文解析
∎ 不正の兆候検知
∎ SQLインジェクションの検知
∎ 不正を検知した時の動作
∎ アラートの確認
∎ アクセス制御
不正検知の仕組み
パケットを解析して、セキュリティポリシーと照合します
∎ セキュリティポリシーで制限できる項目
項目
説明
アクセス権限
データベースへのログイン権限
テーブル/カラムへのアクセス権限
結果値をマスキング
(ゲートウェイ構成)
SQL実行権限
SQLの種類・SQL文の内容
不自然な操作
アクセス可能な期間・曜日・時間帯
結果値の出力件数・応答時間・データサイズ
クライアントの識別
使用したDBユーザアカウント
アプリケーション
クライアントの属性(IPアドレス、OSユーザ)
クライアント固有のID
(ゲートウェイ構成)
機能①|不正検知と防御
セキュリティーポリシーウィザード(メニュー画面)
セキュリティポリシーの設定
不正なアクセスやSQLの検知条件をウィザード方式で設定します*
17アラートポリシー
∎ データベースアクセス管理ポリシー ログイン時のアクセス権限や条件を設定 ∎ SQL実行管理ポリシー SQL実行時の操作権限や条件を設定 1マスキングポリシー(ゲートウェイ構成)
∎ SQL結果マスキングポリシー データマスキングの実行条件を設定 2 1 2 *複雑な検知条件を設定したい場合は、ウィザード方式ではなく条件式を入力して定義することもできます。機能①|不正検知と防御
① ポリシー設定(ポリシー名、アラートの重大度、監視方式など) ② データベースアクセス規則(制限する期間、曜日、時間帯、クライアントの属性など) ③ SQL実行規則(制限するSQLの種類、テーブル/カラム、SQL文の内容、結果行数など)
セキュリティポリシーの設定|SQL実行管理ポリシーの例|#1
ウィザード画面に従い、5つのステップで簡単にミスなく設定できます*
①ポリシー設定 *ゲートウェイ構成の場合、ポリシーを適用するユーザを指定するステップが1つ追加されます。 ③SQL実行規則 ②データベースアクセス規則機能①|不正検知と防御
セキュリティポリシーの設定|SQL実行管理ポリシーの例|#2
ウィザード画面に従い、5つのステップで簡単にミスなく設定できます*
19 ④アラート動作 *ゲートウェイ構成の場合、ポリシーを適用するユーザを指定するステップが1つ追加されます。 ⑥グループ/ユーザ割当 ⑤データベース割当機能①|不正検知と防御
④ アラート動作(アラート、セッション切断、ブロッキングなど、不正検知時の動作を指定) ⑤ データベース割当(ポリシーを適用するデータベースを指定) ⑥ グループ/ユーザ割当(ポリシーを適用するユーザを指定)ゲートウェイ構成SQL構文解析
SQL文の意味を理解して、不正なSQLを正確に検知します
∎ SQLの種類を判定
①select(照会)、insert(追加)、update(更新)、delete(削除)などを判定 ②権限の付与やスキーマ変更など、DDL(データ定義言語)の分類でも判定∎ 特定のテーブル/カラムを正確に識別
①alias(別名)を識別して本来のテーブル名/カラム名で判定 ②リテラル、コメントを識別して判定 ③where条件、subqueryを識別して判定∎ テーブル(emp)|カラム(ename)の照会を検知する場合の例
Select empno as ename from emp; (ename は empnoのaliasのため、検知対象外と判定)Select ‘ename’ from emp; (‘ename’はリテラルの文字列のため、検知対象外と判定)
Select /* ename */ empno from emp; (enameはコメントのため、検知対象外と判定)
Select empno from emp where ename = ‘abc’; (ename は where条件のため、検知対象外と定義することが可能)
Select e_name from (select ename as e_name from emp); (subqueryを解析して検知することが可能)
機能①|不正検知と防御
不正の兆候検知
不正が疑われる操作や挙動を検知するポリシーがデフォルトで設定されています
21項目
説明
大量データ取得・更新
一定時間内に取得/更新されたデータ量がしきい値超過
頻繁・大量のアクセス
ログイン回数や同時接続セッション数がしきい値超過
失敗した操作
ログイン失敗/SQL失敗の頻度がしきい値超過
読み取り専用テーブルに対する更新
ロックされたアカウントでログイン
設定変更
アカウントの作成/権限の変更
スキーマ/テーブルスペース/オブジェクトの変更
その他
他人のパスワード変更
エクスポート/インポートコマンドによるデータ出力/生成
アプリケーション名を変更してログイン
*2017年後半のバージョンアップで対応予定。Chakra Max SEは対応済み。
SQLインジェクションの検知|ニューSQL機能
ホワイトリストと照合し、新しい構文のSQLを検知します(スニフィング構成)
∎ ホワイトリストの作成
①アプリケーションサーバが実行した正規のSQLを収集してホワイトリストを作成 ②リテラル/バインド変数のみ異なるSQLは、同一のSQLと判定します ③検知したSQLを承認すると、ホワイトリストに追加します ニューSQLの管理画面 管理条件を設定 • 防御動作(アラート、セッション切断) • 実行期間 1 一覧を表示 • ホワイトリスト • 検知したSQL 2 2 1 詳細を表示 • 監視対象データベース • 同一SQLの初回実行日 • 承認者/承認日 • SQL全文 3 3機能①|不正検知と防御
不正を検知した時の動作
23∎ アラート
セキュリティ管理者にメールで通知します∎ セッション切断
(スニフィング構成)
DBセッションを強制的に終了させます(2通りの方法があります) ①DBサーバおよびDBクライアントに対して、リセットパケットを送信します ②Chakra MaxがDBに接続してセッション終了のSQLを発行します(Oracleのみ対応)∎ ブロッキング
(ゲートウェイ構成)
SQLの実行を拒否します ①ブロッキングと同時にセッションを切断することができます ②出力件数など結果値の制限を設定した場合は、制限値を超過時にセッションを切断します∎ その他
①任意のスクリプトを起動することができます ②SNMPトラップを発信することができます機能①|不正検知と防御
アラートの確認|アラートモニタ画面
アラートの発生状況や詳細情報を確認します
∎ アラートの確認
未確認のアラートをリスト表示します アラートを選択すると詳細情報を表示します 確認すると未確認リストから削除します∎ アラートの表示
発生したアラートをカレンダー表示します 月間|週間|日で表示を切り替え可能 重大度に応じて色分けして表示 アラートカレンダー(月間表示) 未確認アラートリスト機能①|不正検知と防御
アクセス制御|制御の仕組み
データベース接続をChakra Maxが中継して、ログインやSQL実行を制御します
25ゲートウェイ構成
ポリシーの設定 DB接続ルート制御 ユーザ認証 ユーザ権限の照合 ブロッキング∎ ユーザの識別と認証
すべてのDBユーザに固有のIDを付与して 認証します∎ ユーザ権限の制限
セキュリティポリシーでユーザ毎のアクセス権 限・SQL実行権限などを設定します∎ ブロッキング
制限されたデータベースへのアクセス、SQL の実行を拒否します機能①|不正検知と防御
アクセス制御|動作の流れ
Chakra Maxにログイン後、通常通りにデータベースに接続します
①Chakra Maxにログイン
データベースに接続する前に、Chakra Maxにログインします②データベース接続を中継
データベースに接続するIPパケットを、 強制的にChakra Maxに転送します③SQL実行
セキュリティポリシーと照合し、許可され たSQLだけを通過させます *Chakra Max以外からのDBアクセスは、ネットワーク・ファイアウォールなどで遮断します。機能①|不正検知と防御
機能②|ログの活用
27∎ ログの種類
∎ 記録する情報
∎ アプリケーションサーバの利用者の特定
∎ ローカルアクセスログの取得
∎ ログの検索
∎ レポート
∎ 外部システムとの連携
ログの種類
Chakra Maxは6種類のログを記録します
機能②|ログの活用
項目
説明
データベースアクセスログ
(SQLログ)
データベースに接続したセッションと実行したSQLの情報
リモートアクセスログ
サーバにリモートアクセスしたセッションと実行したコマンドの情報
アラートログ
アラートの発生源とアラート内容
承認ログ
承認申請の内容と承認履歴
(ゲートウェイ構成)
クライアントログ
Chakra Maxクライアントの操作履歴
(ゲートウェイ構成)
作業履歴
Chakra Maxマネージャの操作履歴
記録する情報|SQLログの例
データベースに接続したセッションと実行したSQLの情報を記録します
29カテゴリ
ログの項目
セッション情報
クライアント
情報
IPアドレス|MACアドレス|ポート番号
コンピュータ名|OSアカウント|アプリケーション名
使用したDBアカウント
ユーザID|ユーザ名
(ゲートウェイ構成)
統計情報
実行したSQL数|失敗したSQL数
結果値の行数|バイト数|応答時間(合計値)
セッション開始・終了時刻|直近のSQL実行時刻
SQL情報
SQL文|結果値|バインド変数
結果値の行数|バイト数|応答時間
エラーコード|エラーメッセージ
変更前/変更後のデータ
(ゲートウェイ構成)
*表はORACLEの例です。DBMSの種類によって取得できる項目は異なります。機能②|ログの活用
アプリケーションサーバの利用者の特定
3層アプリケーションにおける利用者の情報をログに記録します
出典:「省庁対策基準策定のためのガイドライン(平成28年度版)」(NISC)∎ アプリケーションの利用者とSQLの紐付け
利用者の属性情報(IPアドレスとユーザ名)をSQLにコメントで付加(2通りの方法があります) ①アプリケーションサーバにエージェントを導入* ②アプリケーションのプログラムを修正(お客さまでの対応となります)∎ ログの記録
利用者の属性情報(IPアドレスとユーザ名)をSQLログの項目に追加して記録します ①利用者のIPアドレスやユーザ名を指定してログを検索できます ②利用者のIPアドレスを、セキュリティポリシーで制限できます *サポートするアプリケーションサーバ製品に制限があります。機能②|ログの活用
ローカルアクセスログの取得
ネットワークを経由しないデータベースアクセスをログに記録します
31∎ エージェント方式*
① データベースサーバにエージェントを導入してループバック・パケットを取得します ② リアルタイムに監視します**∎ Audit方式(エージェントレス)*
① DBMSのAudit機能で出力したログを収集します ② ログを収集する周期で監視します**機能②|ログの活用
対応するDBMS 対応するOS Oracle|MySQL Windows|Linux SQL Server Windows 対応するDBMS 対応するOS Oracle Windows|Linux|Unix SQL Server Windows *Windows版のエージェントは2017年5月、Audit方式は2017年後半に対応予定。 **不正検知、ログの検索、レポートに対応します。(セッション切断はできません)ログの検索|SQLログの検索画面
∎ ログの期間|対象DB|検索条件を設定
∎ 検索結果をCSVやExcel形式でエクスポートできます
1 2 検索条件を設定 • クライアント情報 • ユーザ情報 • SQL文(種類、テーブル/カラム名) • 結果値 • バインド変数 • 結果行数/応答時間 • エラーコード/エラーメッセージ などの組み合わせで設定 1 検索結果を表示 • 実行したSQLの全文表示も可能 2機能②|ログの活用
レポート|テンプレート
31種類のテンプレートがデフォルトで設定されています
33カテゴリ
レポート種類
DBセッションレポート(3種) DBセッションのサマリーレポート クライアントIP/DB毎のセッション件数レポート セッション毎の詳細レポート SQLレポート(9種) SQL実行のサマリーレポート SQL実行の詳細レポート サーバセッションレポート(2種) リモートアクセスのサマリーレポート リモートアクセスの詳細レポート アラートレポート(10種) アラート件数レポート(クライアントIP|DB|サーバ毎) アラート件数レポート(ログイン失敗|アクセス権限違反) アラート毎の詳細レポート 統計レポート(7種) DBアクセスの統計レポート SQL実行の上位(N件)レポート(SQL種類|結果行数)機能②|ログの活用
レポート|自動作成機能(スケジューラ)
指定した日時にレポートを自動作成します
∎ 周期を設定して定期レポートを自動作成
∎ メールに添付して配信できます
レポート作成周期の設定 メール配信オプションの設定 スケジュール設定画面サンプル レポートサンプル 時間別DB統計レポート機能②|ログの活用
外部システムとの連携
ログをCSVでエクスポートする2種類のユーティリティ
35∎ log2csv
① SQLログ|リモートアクセスログをCSVでエクスポートします ② ログの抽出条件 • ログの種類(SQL|TELNET|SSH|FTP|R-cmd|R-login) • ログの取得方式(スニフィング|ゲートウェイ) • ログの対象期間∎ maxfind
① 条件を指定して、エクスポートするSQLログを絞り込むことができます ② 絞り込み条件の例 • Chakra MaxクライアントのユーザID(ゲートウェイ構成) • 特定のDBアカウント、IPアドレス、アプリケーション名など • 指定した値以上の結果行数、応答時間 • 特定の文字列を含むSQL文(テーブル名/カラム名など) ③ 付加機能 • 承認ポリシーを適用したログに対して、承認結果情報を出力(ゲートウェイ構成)機能②|ログの活用
機能③|内部不正の防止を強化
∎ データマスキング
∎ 承認ワークフロー
∎ 作業履歴ログ
データマスキング
データマスキング|#1
データベースからの結果値をマスク表示し、機密情報の露出を防止します
37 DBユーザ データベース Select文∎ マスキングポリシーの設定
特定のカラムに対してマスキングポリシーを設定し ます。∎ マスキングの実行
マスキングポリシーに該当するSQLが発行される と、結果値をマスク表示します。∎ マスクタイプ
1234-5678-4567-7890 :元データ ****-****-****-**** :フルマスキング ****-****-****-7890 :部分マスクング 1234-****-****-7890 :部分マスクング 結果値 マスク表示機能③|内部不正の防止を強化
データマスキング|#2
項目
説明
ユーザ
適用するユーザを設定
ユーザ属性
適用(または除外)するIPアドレスを設定
適用(または除外)するDBユーザ・OSユーザを設定
適用(または除外)するアプリケーションを設定
適用する期間・曜日・時間帯を設定
マスクタイプ
フルマスキング
部分マスキング
∎ マスキングポリシーの設定項目
マスキングしたいカラム単位に、適用するユーザ、ユーザ属性、マスクタイプを設定します∎ 承認ワークフローとの連携
承認されたSQLに対してマスキングを解除することができます機能③|内部不正の防止を強化
承認ワークフロー|#1
承認ポリシーを設定すると、未承認のSQL実行をブロックします
承認ワークフロー
39∎ 承認ポリシーの設定
特定のテーブル/カラムに対して承認ポリ シーと承認ルートを設定します。∎ 承認の申請
承認ポリシーに該当するSQLの実行をブ ロックし、承認申請画面が立上ります。∎ 承認申請の通知
承認が申請がされると、承認ルートに従い 承認者に通知します∎ 承認
承認が完了すると、SQLの実行が可能とな ります。 DBユーザ 承認者 データベース 未承認 ①申請 ②通知 ③承認 ④実行機能③|内部不正の防止を強化
承認ワークフロー|#2
項目
説明
ユーザ
適用するユーザを設定
ユーザ属性
適用(または除外)するIPアドレスを設定
適用(または除外)するDBユーザ・OSユーザを設定
適用(または除外)するアプリケーションを設定
適用する期間・曜日・時間帯を設定
SQLの種類
承認が必要なSQLの種類を設定
SQL文内の文字列を指定することも可能
承認ルート
多階層の承認ルートの設定が可能
事後承認を許可することが可能
不在時に代理者に承認権限を委任することが可能
∎ 承認ポリシーの設定項目
テーブル/カラム単位に、適用するユーザ、ユーザ属性、SQLの種類を設定します機能③|内部不正の防止を強化
作業履歴ログ|セキュリティ管理者の不正を抑止
41∎ Chakra Maxマネージャの操作履歴をログに記録
セキュリティポリシーの変更|監視対象DBの削除|管理者・ユーザの追加など 変更操作の場合、変更前後の設定内容を記録 ログの改ざんは不可∎ 作業履歴ログを検索できます
∎ 表示した検索結果をCSVやExcel形式でエクスポートできます
1 3 2 変更前の設定内容 変更後の設定内容 2 3 検索結果 1 作業履歴の検索画面(セキュリティポリシーの変更)機能③|内部不正の防止を強化
大規模システムに対応
∎ データ量が多いシステム
∎ DB台数が多いシステム
データ量が多いシステム
43大規模システムに対応
∎ ログの取り込み速度(パケット取得~パケット解析~ログの書込みまでを計測)
最大50,000SQL/秒* 実運用で最大9億SQL/日の実績**∎ 検索が速い列指向DBMSをリポジトリに搭載
ログの検索、レポート作成、ログのエクスポートを高速で処理∎ ディスク容量を削減
同じSQL文(重複データ)を集計して記録しますselect * from tableA where name=‘test’ x 3 update set name=B where no =0001 x 1 select name from tableA x 1 select * from tableA x 2
: : :
select * from tableA where name=‘test’ update set name=B where no =0001 select name from tableA
select * from tableA where name=‘test’ select * from tableA
select * from tableA where name=‘test’ select * from tableA
実行されたSQL Chakra Maxのログ
*Chakra Max Linux版を社内テスト環境で測定した結果です。Windows版の場合、取り込み速度は50%程度低下します。 **Chakra Max Windows版での実績です。
統合監視
DB台数が多いシステム
大規模システムに対応
∎ 最大500台のDBをChakra Max 1台で 監視
異なる機種のDBを一括監視できます
∎ 主要なDBを幅広くサポート
ORACLE|SQL Server|DB2|Sybase|Symfoware|Teradata など Postgre|MySQL|MariaDB などオープンソースもサポート
∎ 異なるデータセンターを1か所で統合監視できます*
*統合監視機能は2017年後半のバージョンアップで対応予定。 データセンター#3 データセンター#1 データセンター#2よくある質問|FAQ
#1|よくある質問|FAQ
46 はい、「特定個人情報の適正な取扱いに関するガイドライン」(平成28年1月改 訂)に記載された、以下の技術的安全管理措置に対応します。* (別添)特定個人情報に関する安全管理措置 2 講ずべき安全管理措置の内容 F 技術的安全管理措置 a アクセス制御 アクセス権を付与すべき者の最小化 付与する権限の最小化 特定個人情報ファイルの内容に対するアクセス制御 b アクセス者の識別と認証 ユーザーID|パスワード|磁気・ICカード|生体情報等 c 不正アクセス等による被害の防止等 不正アクセスの検知(ログの分析) 被害を最小化する仕組み(遮断) 不正な構成変更(許可されていない機器の接続、ソフトウェアのインス トール等)の防止マイナンバー法に対応しますか?
*行政機関等・地方公共団体等編のガイドラインに記載された内容です。#2|よくある質問|FAQ
47 はい、「個人情報の保護に関する法律についての経済産業分野を対象とするガイ ドライン」(平成28年12月改訂)に記載された、以下の技術的安全管理措置 に対応します。 2-2-3-2.安全管理措置(法第20条関連) 技術的安全管理措置 ①個人データへのアクセスにおける識別と認証 端末・アドレス等の識別と認証 ②個人データへのアクセス制御 情報システムの利用時間の制限 データベースへのアクセス制御を別に実施 特権ユーザーに対するアクセス制御 ③個人データへのアクセス権限の管理 管理者権限の分割 ④個人データへのアクセスの記録 専用サーバにログを移動|特権ユーザのログ改ざん・不正消去対策 ⑧個人データを取り扱う情報システムの監視 個人データへのアクセス状況・操作内容の監視個人情報保護法に対応しますか?
*アプリケーションサーバにエージェント導入やプログラムの修正が必要となります。
#3|よくある質問|FAQ
はい、「府省庁対策基準策定のためのガイドライン(平成28年度版)」に記載さ れた以下の遵守事項に対応します。 7.2.4(1) データベースの導入・運用時の対策 (a) 管理者アカウントの適切な権限管理 データにアクセスする必要のない管理者に対してアクセス権を付与しない (b) データにアクセスした利用者の特定 中間アプリケーションサーバの利用者の特定* (c) データの不正な操作を検知(ログの記録、警告) 一定数以上のデータ取得 不自然な時刻のデータ取得など通常業務を逸脱した操作 (d) 脆弱性対策 SQLインジェクションの脆弱性の排除が不十分な場合の対策 6.1 情報システムのセキュリティ機能 6.1.1 主体認証機能 6.1.2 アクセス制御機能 6.1.3 権限の管理 6.1.4 ログの取得・管理政府機関の情報セキュリティ対策のための統一基準に対応しますか?
#4|よくある質問|FAQ
49
主要なデータベース全てに対応します。
Oracle|SQL Server|DB2|Symfoware|Sybase ASE PostgreSQL|MySQL|MariaDB
Teradata|Sybase IQ|IBM PureData System(Netezza)
Chakra Maxサーバ
Microsoft Windows Server Red Hat Enterprise Linux Linux Cent OS
Chakra Maxマネージャ|Chakra Maxクライアント
Microsoft Windows
Microsoft Windows Server
