個人情報保護方針 環境方針 ホーム
         
会社案内 事業紹介 製品紹介 案件情報 お問合せ
製品紹介 製品紹介/SSDB監査
SSDB監査
セミナー・イベント
メールマガジンEXE通信
puraibasi-ma-ku



監査の背景

昨今、個人情報保護法の施行やJ-SOX法による内部統制強化といった社会ニーズに、個人情報や機密情報保護の重要度は日々増しております。また、実際には情報漏洩の7割は内部不正によるものだと一般的に言われており、重要情報の多くが格納されるデータベースの監査は、早急に対応すべき経営課題となっております。
SSDB監査はSQLServer専用のデータベース監査ソリューションです。

SSDB監査の特徴 −本当に必要なのはデータベース操作履歴−

  • SQLServerの監査条件・ログ取込・レポート出力(操作履歴・監査証跡ログ)などの操作が、GUIから簡単に設定可能。
  • ポリシーテンプレート使用によって、監査の専門知識が無くても、短期間で監査システムを実装可能。
  • 対象DBサーバでの監査ログ出力状況やサーバ稼動状態を監視しクリティカルな状態へも対応。
  • 簡易設定による、任意条件や出力項目指定など、柔軟な監査ログレポート機能を採用。(Microsoft Reporting Servicesを使用)

システム構成

SSDB監査システム構成



SSDB監査の導入手順

STEP1 導入コンサルティング

SQLServerの監査ログ取得におけるセキュリティーポリシー策定のサポートや監査対象サーバへの
負荷調査など導入時のコンサルティングを行います。

STEP2 SSDB監査の設定

認証環境やSQLServerのユーザー権限を設定しSSDB監査のインストール作業を行います。設定や
インストールが不要なアプライアンス版もご提供しております。

STEP3 監査ログ出力ポリシー設定

SQLServerの監査ログ出力設定(トレース設定)には、細かい作業や知識が必要とされますが、SSDB
監査ではGUI上から簡単設定が可能です。
※対象DBに対して、記録したい操作内容を出力ポリシーとして設定、DBごとに異なる設定が可能。

STEP4 監査ログ抽出ポリシー設定

監査ログ出力設定(トレース設定)で取得された監査ログをお客様のセキュリティポリシー毎に抽出を行い、
監査ログ管理運用負荷を飛躍的に軽減致します。

STEP5 レポート出力

セキュリティーポリシー毎に抽出されたログに基いた一覧レポートと集計レポートごご用意。
Microsoft Reporting Servicesを使用しているので、お客様自身によるカスタマイズも可能です。
※一覧表示、集計分析など、お客様の自由なカスタマイズや、CSV、PDF形式でレポートを出力することも
サポート。


SSDB監査レポート出力

設定画面/レポート画面

■監査ログ出力ポリシー設定画面 ■監査ログ抽出ポリシー詳細画面
監査ログ出力ポリシー設定画面 監査ログ抽出ポリシー詳細画面
■監査ログ抽出ポリシー設定画面 ■監査ログ一覧レポート画面
監査ログ抽出ポリシー設定画面 監査ログ一覧レポート画面

システム要件

SSDB監査 本体
OS WindowsServer2003
DB SQL Server 2005
メモリ 2GB 以上を推奨
ディスク 200GB 以上の空き容量
(蓄積する監査ログデータ量に依存)
監査対象
OS Windows2000、XP
WindowsServer2000、2003
DB SQL Server 2000
SQL Server 2005
ディスク 500MB以上の空き容量

価格


※お問い合わせください。




某金融機関様

導入事例 金融機関
導入効果
  • SSDB監査が自動でログを集積し処理を行うので監査管理者の作業ワーク軽減に繋がった。
  • 的確なトレース設定により余分なログの出力が軽減しリソースの節約になった。
  • システム管理者に頼る事無く、気になる事柄を簡単に検索する事が出来るようになった。



製品のトライアル利用をご希望されるお客様

本製品のトライアル利用(※1)をご希望される場合は、下記の弊社の製品取扱窓口にて承っておりますので、
お気軽にお問い合わせください。

また、導入を前提としたご評価をいただける場合は、評価用サーバーの貸し出し(最大2ヶ月)など
実導入のためのご支援までご提案させていただいております。

※1 トライアルご利用の主旨によっては、ご希望に添えない場合があることを予めご了承ください。


製品取扱窓口

株式会社システムエグゼ
SSDB監査 担当宛
TEL: 03-5542-5592
お問い合わせフォームはこちら




Q.

SSDB監査本体はSQLServer2000には対応する予定はありますか?

A.

SSDB監査ではSQLServer2005の機能である.NetFW2.0、Microsoft Report Serverを使用している為、SQLServer2000に対応する予定はございません。


Q.

どういう操作の記録をログとして残さなければならないのですか?また、データベースの監査ではどういうログが取得できるのですか?

A.

データベース利用者名や、操作時間、操作したオブジェクト、操作内容など、監査証跡として必要な内容はすべて取得可能です。なお、以下の基準項目の要件を満たすことも可能です。

  • 金融庁(FSA)実務指針: 4-5
  • FISC安全管理基準 : 技37
  • ISMS認証基準(Ver2.0) 、BS7799-2:2002 : 9.(7)@、9.(7)A

Q.

パフォーマンスへの影響は?

A.

データベース利用度合いにもよりますが、データベース操作の度に履歴を記録するわけで、パフォーマンスへの影響は少なからずあります。監査ログとしてどれだけポリシー違反になる操作があるかに依存しますので、一概には言えませんが、数パーセント〜30パーセントといったところでしょう。コンプライアンスのためには必要な対応が要求されていますので、セキュリティ管理者が簡単に設定変更等の対応が必要になります。



Copyright 2006 System-EXE Inc. Allrights Reserved.
サイトマップ リンク1 リンク2