データベース監査ソリューション「SSDB監査」

内部不正による情報漏えいを解決できますか?
ログ取得と監視によるデータベース監査で、
不正行為の抑止と犯行の早期発見を支援します。

POINT1

情報セキュリティにおける脅威認識

IPAが毎年発表する「情報セキュリティ10大脅威」の中で、内部不正による情報漏えいの脅威が順位を上げています。
企業の機密情報が格納されているデータベースに対する不正アクセスにより情報漏えいが発生し、組織の社会的信用の失墜、損害賠償による経済的損失等多大な損害を与えています。データの暗号化や適切なアクセス権限の付与とアクセス制御を実施することで、データベースへの不正なアクセスを防止できますが、情報漏えいが発生した場合の発生経路や被害範囲の特定などを行うことはできません。「いつ」「誰が」「どのデータを」「どのように操作したか」というログ取得と監視(データベース監査)が必要です。「府省庁対策基準策定のためのガイドライン」においてもデータベースのログ取得により、不正アクセスを即座に発見できるデータベース監査を講ずることが求められています。

POINT2

データベース監査の有効性

  • 情報漏えい事件・事故発生時の事実
    • 被害範囲の特定およびアクセス経路の特定など、即座に事実確認が求められます。
    • 適切なデータベース監査により関係者との信頼関係の維持が可能となります。
  • 不正利用の予見・早期発見
    • データベース監査による定期的な操作状況の確認で、不正アクセスの早期発見が可能となります。
    • ログ取得により情報漏えいにつながる操作を事前に把握し、不正アクセス防止と被害の最小化を期待できます。
  • 不正利用に対する抑止効果
    • データベース監査を導入することで、不正利用の抑止につながります
  • 正当性の証明
    • データベース監査の導入により、定められた通り運用していることの記録を残し、自らの正当性を証明できます。
  • 内部統制でも求められるデータベース監視
    • 「個人情報保護法」や「金融商品取引法」および「会社法」などの法令により、企業の内部統制を強化することが要求されています。データベースのログ取得と管理が求められています。

POINT3

内部統制で求められる内部情報漏えい対策

「個人情報保護法」「J-SOX法」等の内部統制対策を検討する際、内部情報漏えいの防止のための仕組み作りが重要になります。企業の重要情報(企業取引に関する情報や顧客情報等)の大部分がデータベースの中に収められており、データベースに対する誤操作や不正なデータ改ざん、搾取などのリスクを軽減することは、J-SOX法対応では欠かせません。
「誰が」「いつ」「どのデータを」「どのように」アクセスしたかのログ取得を実施し、情報漏えいを未然に防ぐあるいは早期に発見するデータベース監査の仕組みが企業に求められています。

データベース監査にともなう課題は?

SSDB監査なら!

データベースの監査にともなう課題を
「SSDB監査」で解決!

特徴1

柔軟なシステム構成

  • 「ログ取得」機能(SSDB監査logger)と「ログ分析・管理」機能(SSDB監査ReportManager)を別モジュールで提供します。
  • Oracle DatabaseとMs SQL Serverとの異種データベース混在環境にも対応します。
  • ログ取得SSDB監査loggerにより習得したログをFTP転送により引き渡すことで他社の統合ログ管理製品との連携を実現します。

特徴2

ログ取得(SSDB監査Logger)

  • ログ取得方式

データベース監査にとって最も重要なことは、データベースに対して行われた操作を完全に記録することです。データベース監査ソリューション「SSDB監査」はエージェント不要でデータベースが標準で持つログ取得機能を利用することで、漏れのないデータベース監査を実現します。

  • データベース監査ポリシー設定

データベースの専門知識がなくても、GUIベースの操作とデータベース監査テンプレートの活用により、簡単にデータベース監査ポリシー設定(ログ取得設定)ができます。「SSDB監査」では標準で2種類の監査ポリシーテンプレートを用意。チェックボックス選択式で、多くのイベント設定項目からお客様の必要とする監査内容に合わせたお客様個別のデータベース監査ポリシー設定も可能です。

特徴3

レポート作成機能(SSDB監査ReportManager)

  • レポートテンプレートを標準装備

データベース監査で求められる代表的なレポートテンプレートを標準装備しており、テンプレート活用により高度な専門知識が不要となります。すべての操作はGUIベースで設定できます。

―レポートの出力形式は以下の種類に対応しています。

XML PDF CSV Webアーカイブ TIFF Excel

ースケジュール設定

レポートはスケジュール設定で、指定の時刻に自動出力できます。

ーテンプレート種別

監査証跡ログ一覧/権限操作別集計/ログイン集計/オブジェクト操作別集計/データ操作別集計(Oracle Database用)/レコード操作別集計(MS SQL Server用)

ーメール通知機能

設定したデータベース監査ポリシーに違反があった際、管理者へメール通知します。

  • データベース監査ログの転送機能

監査対象データベースから収集した監査ログをCSV形式でFTP転送できます。統合ログ管理ツール等との連携も容易です

特徴4

容易な導入・運用

データベース監査ソリューション「SSDB監査」は、ポリシーテンプレートとレポートテンプレートを用意しています。監査ログの出力にかかわる設定(監査ポリシー設定)をはじめ、すべての操作をGUIベースで設定でき、多くのイベント設定項目から、お客様の必要とする監査内容に合わせ任意に選択・設定可能です。もちろん、標準で提供するテンプレートにより、高度な専門知識を必要とすることなく監査ポリシーの設定できます。モジュール単位での導入が可能なため既存環境への導入費用も最小限に抑えられます。
また、事前の作業申請との突合せや、監査証跡として活用できる多数のレポートテンプレートを提供し、お客様のデータベース監査業務を効率化します。

システムプラザでの導入がオススメの理由

システムプラザならデータベース監査ソリューション「SSDB監査」の導入も運用も安心!

理由1

一次代理店だから最新の提案ができる

システムプラザは一次代理店として株式会社システムエグゼと歩調を合わせ、データベース監査ソリューション「SSDB監査」の拡売と導入に協力してきました。メーカーから最新の技術やノウハウを吸収。基幹系の構築からセキュリティ強化まで、企業に不可欠なITの知見をベースに、お客様企業に適したアドバイスを提供できます。

理由2

セキュリティ関連のDB製品の取扱い実績が豊富

データベース暗号化、個人情報匿名化、テストデータ自動生成等の分野でDB関連ソリューションを数多く取り扱っております。また、エンドポイント(PC)においても標的型攻撃対策、ネットワーク分離対策等のセキュリティ製品を取り扱っており「外部からの脅威」「内部からの脅威」両面からご支援します。