●5/25(金)開催の無料セミナーでご紹介します!
「よくわかるデータベース監査の仕組み−『Audit Master』による監査システムの構築と運用−」
Audit Masterの開発元である株式会社アクアシステムズより講師を迎え、
Oracleデータベースで実際に監査を行うにはどうすればいいのか、構築から運用上の留意点まで詳細に解説いたします。
お申込、詳細は、セミナー・イベントページをご覧下さい。
 |
Oracle DBの監査機能を最大限にいかし、企業の情報を守る
|
Audit Masterは、データベース操作を漏れなく「監査」する、Oracleデータベース監査の決定版です。
個人情報や企業情報の漏洩が発生した場合、『損害賠償』などの直接的な打撃だけでなく、『信用紛失』さらには『株価の下落』にもつながりかねません。
Audit Masterは、企業のセキュリティ対策として、情報漏洩対策と個人情報保護法に基づき、データベース監査を行います。
|
Audit Masterの特徴
|
- データベースへの監査設定から、監査ログの参照、分析・レポートまで、GUIにより簡単操作。
- Oracle標準監査機能を使うことで、漏れのない監査を実現。
- 監査対象データベースと切り離して、監査証跡(ログ)を参照し、分析・出力することで、監査対象データベースの負荷軽減へも配慮。
- 監査証跡(ログ)の分析や一覧のレポートを自動生成。
- クリティカルな違反の検知時には、メールやSNMPにて管理者に即時通知。
|
システム構成図
|
Aqua Systems , Performance Analyzer , Audit Master は、株式会社アクアシステムズの登録商標です。
|
Audit Masterによる監査フロー
|
対象DBに対して、記録したい操作内容をポリシールールとして設定、さらに通知機能、画面表示形式も選択可能。
監査証跡(ログ)をAudit Master側へ自動コピー。
Audit Masterのモニター上で表示、検索メール・SMNPでの通知、さらに集計分析のレポート出力もサポート。
|
システム要件
|
Audit Master 本体
| OS |
Windows 2003
Windows XP(Home Editionを除く)
Windows 2000
Solaris 9,8
Linux
・Red Hat Linux
・SUSE LINUX
・Turbolinux
・MIRACLE LINUX
(32bitのLinuxカーネル2.4/2.2は対応済み。カーネル2.6、64bitはお問い合わせ下さい) |
| リポジトリDB |
Oracle Database 10g
Oracle9i
Database Release2
Oracle8i
キャラクタセットがJA16SJISであること |
| メモリ |
512MB 以上を必須(1GB 以上を推奨) |
| ディスク |
700MB 以上の空き領域
(蓄積する監査ログデータ量に依存) |
| その他 |
Remote Controllerを利用する場合、任意2つのTCPポート(デフォルト12010,12011)に接続できること |
|
|
監査対象
| DB |
Oracle Database 10g
Oracle 9i Database Release 2
Oracle 9i Database
Oracle 8i
Oracle 8 |
| ディスク |
1MB 以上の空き容量
SYSTEM 表領域に監査ログを蓄積するための容量 |
| その他 |
Audit Master から Oracle リスナーおよび任意のTCPポートに接続できること |
|
|
|
価格
|
| 製品 |
価格 |
| Audit Master 本体 ライセンス |
40万円 |
| 監査対象DBサーバ ライセンス |
下記、CPU数別料金表参照 |
|
| 監査ターゲットサーバ毎 |
|
CPU数 |
価格 |
| CPU数別料金表 |
G1 |
1〜2 |
80万円 |
| G2 |
3〜8 |
120万円 |
| G3 |
9〜16 |
160万円 |
| G4 |
17〜 |
200万円 |
|
※保守料金は、製品価格の20% (年間、初年度より)
※上記以外に、導入用サーバーマシンとOracleライセンスが必要
※アプライアンスサーバーも用意しております。お問い合わせください。
|
大手金融機関A社様
|
- データベース利用の申請書と、実利用との照合、未申請処理検知の必要性。
- さらに、管理者ユーザーのデータベース操作履歴が必須となり、データベース自身での操作履歴記録に着目。
- 対象DBが数十で、監査設定、ログ出力、転送、取り込みまでの煩雑な業務を一元管理することができた。
|
外資系保険会社B社様
|
- 従来より社内セキュリティポリシーのため、データベース操作履歴を監査記録
- ただし必要なところの見極めが難しく、パフォーマンスにかなりの影響が及び、管理業務が大きな負担になった。
- 設定変更が簡単な操作で実現でき、メモリ参照でのログ取得方法との連携により、漏れなくパフォーマンスに留意しながらの運用可能になった。
- 現状の設定確認も容易なことで、管理業務が大幅に削減できた。
- セキュリティ管理者に要求されるレポートを定期出力に利用できた。
|
製品のトライアル利用をご希望されるお客様
|
本製品のトライアル利用(※1)をご希望される場合は、 下記の弊社の製品取扱窓口にて承っておりますので、
お気軽にお問い合わせください。
※1 トライアルご利用の主旨によっては、ご希望に添えない場合があることを予めご了承ください。
|
製品取扱窓口
|
E-mail: solution@system-exe.co.jp
| Q. |
監査対象のデータベースを変更しなければなりませんか?
|
| A. |
初期化パラメータAudit_Trailを変更し再起動いただく必要はありますが、他は必要はありません。またFGAと呼ばれる監査のみの場合はそれも不要です。(sysdba監査の場合はサーバー側にagentが必要です)
|
|
|
| Q. |
どういう操作の記録をログとして残さなければならないのですか? また、データベースの監査ではどういうログが取得できるのですか?
|
| A. |
データベース利用者名や、操作時間、操作したオブジェクト、操作内容など、監査証跡として必要な内容はすべて取得可能です。なお、以下の基準項目の要件を満たすことも可能です。
- ISMS認証基準(Ver2.0) 、BS7799-2:2002 : 9.(7)@、9.(7)A
|
|
|
| Q. |
パフォーマンスへの影響は?
|
| A. |
データベース利用度合いにもよりますが、データベース操作の度に履歴を記録するわけで、パフォーマンスへの影響は少なからずあります。監査ログとしてどれだけポリシー違反になる操作があるかに依存しますので、一概には言えませんが、数パーセント〜30パーセントといったところでしょう。コンプライアンスのためには必要な対応が要求されていますので、セキュリティ管理者が簡単に設定変更等の対応が必要になります。
|
|
