主な機能

アクセス制御

データベースへのアクセスをリアルタイムに監視し、不正アクセス(許可されていないユーザからのアクセス)とセキュリティ・ポリシーに違反する操作を検知して遮断します。

ユーザ識別

接続元のIPアドレス、MACアドレス、端末名、アプリケーション名など、DBユーザID以外のさまざまな情報でユーザを識別し、不正アクセスを検知

SQL構文解析

独自の解析エンジンでSQLの構文を解析し、設定したセキュリティ・ポリシーと照合することにより、高い精度でポリシー違反の操作を検知

Safe SQL(ホワイトリスト)

安全が確認されたSQL構文と合致したSQLだけを許可することにより、SQLインジェクションを防御

ユーザ統制

DBユーザに対する適正な権限付与と操作承認プロセスにより、権限の悪用や不正な操作を防止します。

ユーザ権限統制

特権ユーザの権限を分離したり、ユーザのアクセス権限・操作権限をカラム単位で指定することができ、業務に必要な最低限の権限を付与

操作承認

重要なデータの更新・削除など、不正操作や誤操作が発生した場合の影響が大きい操作を行う場合の、上司・管理者の承認機能

セキュリティ強化

内部からの情報漏えいを防止する、さまざまな機能を提供します。

データマスキング

機密性の高いデータ項目をマスキングし、ユーザが検索した時の情報流出やプライバシー侵害を防止

個人情報探索

データベース内にある個人情報を自動探索し、マスキング漏れを防止

検索データ出力制御

ユーザが検索したデータの印刷・ファイル出力・画面コピーを制御することにより、不正持出しを防止(Orangeとの連携機能)

共有ID使用統制

共有IDを使用する場合に、仮想アカウント上にユーザID/パスワードを設定し、DBMSのパスワードを非開示とする(Orangeとの連携機能)

データベース監査

取得したログを監査証跡として保全し、履歴の追跡を行ったり、さまざまな条件で検索・集計してレポートを作成します。