フォーティネットジャパン
FortiDBとして新たな船出
ネットワーク販社など開拓へ

　フォーティネットジャパン（坂本明男社長）は、買収したDB監査ツールベンダーの「IPLocks」の技術をもとに、現在は「FortiDB」として販売している。IPLocksは02年に坂本社長が米国で立ち上げ、03年に日本で販売を開始した製品だ。

　DBセキュリティ対策として不正を見分けるには、「誰が」「何を」「どのように」利用しているかを把握する必要がある。DBサーバーのどこにどのようなDBインスタンスがあるか、各DBインスタンスの格納データの重要性、アクセス経路、各データにおけるユーザーアクセス権限といった状況を把握しなければならない。また、DBのアカウントの権限設定や見直し、メンテナンスなどを行うために付与される「スーパーユーザー（どのDBにもアクセスできるIDをもつユーザー）」を監視する仕組みが必要だ。

　「FortiDB」は監査目的のログ取得だけでなく、リスク診断機能を持っているので、これ一つでDBのぜい弱性評価、疑わしいアクセスの監視、ログの監査・分析まで実現できる。

　「FortiDB」は、DBを監視する仕組みとして、標準監査型を取っている。標準監査型はDBに本来備わっているアクセスログ機能を「オン」にして使い、その機能で取得したログを分かりやすく表示するもの。DBパフォーマンスが重くなるため、増強するか、負荷を見極めながら導入しなければならないのが難点だが、複数の異種DBが混在する環境にもFortiDB一つで対応できるのが大きなメリットだ。

　現在はディストリビュータのソフトバンクBBが取り扱っている。今後は「ネットワーク装置を取り扱う販社、旧IPLocks製品を担ぐ既存パートナー5～6社と協議を進めている」（菅原継顕・シニアリージョナルマーケティングマネージャー）と現状を話す。導入が進んでいるのは超大手といわれる企業だが、それより下のレイヤーをターゲットとして拡販を図る。「協業したいのは大手SIer。製品連携で販売を加速させたい」（同氏）と展望を語る。同社は今年3億円の売り上げを目標としている。

インサイトテクノロジー
ログ取得方式の長所で需要伸ばす
DCとの協業強化の方向へ

　国産DB監査ツールを開発するインサイトテクノロジー（石井洋一代表取締役）は、04年に「PISO」を市場投入した。現状では、大手企業を中心に270社への導入実績をもっている。J－SOX法などの法令関連で、需要は上り調子だという。

　ログ管理といえば、統合ログ管理製品など、いくつかの製品が市場に投入されているが、補いきれない領域がDBログの領域だ。「専門性が発揮される部分が大きいので、参入障壁が高い。統合ログ管理でも極力DBのログ収集をカバーしようという動きがあるが、専門ツールが必要になっている。こうしたことを背景に、統合ログ管理製品ベンダーと協業話も増えている」（下山勝義取締役事業企画本部長）という。インサイトテクノロジーではインフォサイエンスの「Log storage（ログストレージ）」、三菱電機インフォメーションテクノロジーの「Log Catcher（ログキャッチャー）」など、多様な統合ログ管理製品との連携を実現している。

　PISOの強みは、国内展開のツールで唯一、メモリ参照型の方式を取っていることだ。メモリ参照型は、データベースのアクセスメモリをエージェントが直接取りにいくため、DBに負担がなく、またネットワークキャプチャのようにDBに直接アクセスするスーパーユーザーのログの取りこぼしがないことだ。また「ソリューションとしての提供力がもう一つの強み」（下山取締役）と説明する。同社の製品を担ぐのは大手SIerだ。今後は、ますますソリューション提供を強めるべく、SIerとのアライアンスを強化していく。

　企業の間にサービス利用の意識が高まり、データセンターを利用するケースが増えている。注目を浴びるデータセンターベンダーとの協業を強化したい考えだ。同社は直近で年率2倍の成長を遂げているという。市場の成長のパイは十分見込めるとしているが、「急激な成長は見込めないとしても、ゆるやかな伸びによって今後も導入は進んでいくだろう」（同氏）と慎重な見方を示している。

ニューシステムテクノロジー
BIツールなどソリューションで販売
SaaS／ASP化の検討も

　ニューシステムテクノロジー（野田信昭代表取締役）が韓国のDB監査ツール「Chakra」の総代理店となったのは04年。「当時、通商産業省（現・経済産業省）の外郭団体JETROの紹介で、市場性などを検討していた。韓国国内最大手の銀行に導入された実績を評価し、販売を開始した」と野田信昭代表取締役は振り返る。

　Chakraを取り扱っている販社は30社。オラクルなどのDBソフトウェアメーカー、大手コンピュータメーカー、SIerなどで導入実績は230社にのぼる。レポーティングツールや、BIツール、EAIツールベンダーなどとアライアンスを組んで提供している。一方、アクアシステムズの統合ログ監査ツール「Audit master（オーディット マスター）」と組み合わせて「XYZero」というソリューションでも販売している。Chakraはネットワークキャプチャ型の製品だから、DBに一切負荷をかけず、手軽に導入できる。一方、ネットワーク経由のログしか取れないのがデメリットだ。そこで、DB本体のコンソール部分のアクセス記録のみを「オン」にし、Audit masterでコンソール部分のログを取得することで、データベース本体に直接アクセスしたユーザーのログも取得できる。ChakraはMySQLなど多彩なDBソフトウェアに対応している。「同じネットワークキャプチャ型の『SQLGuard』は『ガード』とついているだけあって、不正なアクセスや疑わしいアクセスを遮断する機能が主体。Chakraはアクセス履歴をすべてロギングし、監査するといった点で考え方が違う」（林田定一取締役技術部長）と、相違点を説明する。

　同製品のエントリープライスは300万円。価格帯としては1200～1300万円クラスがよく売れるという。今後は関連会社に対してより安価に提供できるよう、ASP／SaaSでの提供を模索している。同社の製品は現在、1週間に1.5本のペースで出荷されている。これを今年中に2本ベース、今後は週3本まで増やしていく計画だ。

[次のページ]