2010年9月8日11:00
ニューシステムテクノロジー(NST)は9月7日、リアルタイム・データベース・セキュリティ・ソフトウエア「Chakra」の最新版「Chakra 3.1.0.34」の出荷を9月27日から開始すると発表した。「Chakra」は2004年の発売開始以来、国内で250社を超える採用実績がある。
今回の最新版では、コンソールからのデータベース・アクセス(ローカル・アクセス)を監視する「Chakra Agent」機能を追加。これにより、データベースに対するローカル・アクセスとネットワーク経由アクセスをすべて、監視・記録・検知・防御することができる。また、今回の最新版では、監視対象のデータベース・システムとして、PostgreSQLに対応。既存のMySQLとあわせて、近年特に増えてきたオープン・ソースデータベースに対する内部統制やセキュリティの要件を満たすことができるという。
そして今回、ペイメントカードの国際基準であるPCI DSS要求事項への対応を強化した。Chakraを使用することで、PCI DSSで必要とされるカードデータに対するアクセス・コントロールとアクセス・モニターの要件を満たすことが可能だ。Chakraが取得したデータベース・アクセスのSQLログ中にカードデータを記録しないように指定でき、セキュリティが一層向上するという。
