SECURITY

「SSDB監査」
(データベース監査ソリューシン) ※SSDB監査は「株式会社システムエグゼ」の製品です。

近年、企業やその他の組織において、内部不正による情報セキュリティ事故が原因で事業の根幹を脅かすようなケースが目立つようになってきました。その典型例としては、社員や職員等によって顧客情報が不正に売られたことによる個人情報の大量漏えいや、製品情報が退職の際に不正に持ち出されたことによる技術情報の漏えい等が挙げられます。これら内部不正に関わる情報セキュリティ事故は毎年発生しておりその件数も年々増加の傾向にあります。

この内部からの情報漏洩リスクを回避するための対策としては、

  • 重要情報にアクセスする権限を与えない - アクセス権限管理
  • 重要情報へのアクセス履歴を保存して管理・監視機能を強化する - ログ監査
  • 情報を暗号化する事により漏洩データの無害化を図る - 暗号化

と言われています。

製品概要

SSDB監査は、GUIベースの簡単操作が可能な、データベース監査ソリューションです監査ログ取得設定から分析・レポーティングまでを実現。監査のためのテンプレートを提供し、高度な専門知識を必要とせず、簡単に高精度なデータベース監査を行うことができます。 データベースの監査機能を利用する仕組みにより、ログの取得漏れ・取りこぼしの心配もありません。汎用性のあるレポート機能、スケジュール設定で運用も簡単で、企業の内部統制強化を支援します。

特権ユーザの操作も取りこぼしなく完全記憶

特権ユーザの操作も取りこぼしなく完全記憶

データベース監査にとって最も重要なことは、データベースに対して行われた操作を完全に記録すること。SSDB監査は、データベースが標準で持つ監査機能により取得したログを利用することで、漏れのない監査を実現します。

テンプレート活用で高度な専門知識が不要

SSDB監査では、ポリシーテンプレートとレポートテンプレートを用意しています。

監査ログの出力にかかわる設定(監査ポリシー設定)をはじめ、全ての操作をGUIベースで設定可能で、多くのイベント設定項目から、お客様の必要とする監査内容に合わせ任意に選択・設定することはもちろん、標準で提供するテンプレートの活用により、高度な専門知識を必要とすることなく監査ポリシーの設定が可能です。

また、事前の作業申請との突合せや、監査証跡として活用できる多数のレポートテンプレートを提供し、お客様のデータベース監査業務の効率的な実施を支援します。