管理者、特権ユーザーの操作ログは、SQLコマンドを含めた詳細なログが、直接の操作も含め全て必要。ネットワークから採取したログや、一般的なログツールで取得されるOSイベントログだけでは不十分です。
Oracleデータベースに特化した 株式会社アクアシステムズ |
トップ > 製品_AUDIT MASTER
データベース操作ログから始める情報セキュリティ AUDIT MASTER
個人情報保護法、J-SOX、PCI DSS などのコンプライアンス、内部統制対応、そして、情報漏えいや改ざんへの対策において、機密情報が格納されたデータベースでの不正アクセス検知、管理者など内部不正の監視は最も重要な課題です。
個人情報保護法、J-SOX、PCI DSS などのコンプライアンス、内部統制対応、そして、情報漏えいや改ざんへの対策において、機密情報が格納されたデータベースでの不正アクセス検知、管理者など内部不正の監視は最も重要な課題です。
データベース監査ツール「AUDIT MASTER」は、優れた機能と高いユーザビリティを備え、データベースの不正操作検知対策、管理者、特権ユーザーによる操作のモニタリングを、短期間で実現します。
管理者、特権ユーザーの操作ログは、漏れなく、十分詳細に
ログ取得範囲は重要度によって決まる。重要なログは 100% 取得が原則
エージェントによってメモリからログを取得する方式では、必ずログが欠損します(DBの負荷状況により50%取得漏れするとも言われています)。重要なログを漏れなく取得できる唯一の方式である audit 機能なら、ツールが停止している間でもログ消失の心配もありません。
ログはモニタリングしてこそ活きる。ログの可視化にレポートは必須
溜めるログから、使うログへ。ログのモニタリングを支援するレポートは、対応ケースにあわせたテンプレート型に加え、利用場面や目的によって柔軟に対応できるかどうかもポイント。
導入して終わりではないのがログ管理。変化に容易に対応できること
データベース監査システムを運用していくのは、内部監査部門やセキュリティ担当者です。また、サーバがリプレイスされたり、監査対象ユーザーが増えたり、といった環境の変化、拡張に対応しなければなりません。導入、運用の容易なツールが求められます。
AUDIT MASTER は、
データベース監査ツールから、「サーバ監査ツール」へ進化します。
データベース監査ツールから、「サーバ監査ツール」へ進化します。
Oracle データベースの100%監査ログ対応に加え、OSのイベントログ、MS SQLServer、MySQLなどのデータベースログ、csv形式ログの取り込みに対応します。(次期バージョン 3.0)
・OSログ (Windows イベントビューワ、syslog)
・他のDB (MS SQLServer、MySQL、など)
・csv形式ログ取り込み
ニュース&イベント
データベース監査ツール AUDIT MASTER 導入事例
データベース監査ツール AUDIT MASTER は、以下(順不同、敬称略)の企業等の情報セキュリティやコンプライアンスの現場でご活用いただいています。
- ソフトバンクBB 株式会社様
- ビットワレット株式会社様
- 全日空システム企画株式会社様
AUDIT MASTER データベース監査導入コンサルティングでの実績をベースにした内部統制、PCI DSS対応など、対応ケース別の「監査ログレポートテンプレート」
