死角のないデータベース監査を実現。 データベースセキュリティにかかる負荷とコストを最適化する、管理者操作まで完全にログ取得が可能な唯一のソリューション。 さらに、データベース監査ツールからサーバ監査ツールへ進化します。

データベース操作ログから始める情報セキュリティ AUDIT MASTER

個人情報保護法、J-SOX、PCI DSS, マイナンバー制 などのコンプライアンス、内部統制対応、そして、情報漏えいや改ざんへの対策において、機密情報が格納されたデータベースでの不正アクセス検知、管理者など内部不正の監視は最も重要な課題です。 近年話題になったデータベース管理者によって行われた大規模な情報漏えい事件は、「性弱説」の視点からもデータベースの操作ログの監視と監査がいかに重要であるかを示しており、データベース監査は多くの企業・団体で早急に取り組むべき対策の一つ となっています。 データベース監査ツール「AUDIT MASTER」は、優れた機能と高いユーザビリティを備え、データベースの不正操作検知対策、管理者、特権ユーザーによる操作のモニタリングを、短期間で確実に実現します。

AUDIT MASTER Ver.3.0  Amazon RDS にも対応 !!

Amazon RDS のデータベースを対象にすることができます!
 [対象データベース] Oracle, MS SQL Server, MySQL, MariaDB, Aurora
※Amazon EC2 等のクラウド環境のデータベースはもちろん、Amazon RDS 等のデータベースサービスも
 対象にできます。
※Microsoft Azure SQL Database にも対応予定
※面倒で知識の必要な操作ログの出力設定も AUDIT MASTER で。
 ログ自動収取~ポリシーベースのモニタリング、監査レポートまで対応できるのは AUDIT MASTERだけ。

AUDIT MASTERの特徴

管理者、特権ユーザーの操作ログは、漏れなく、十分詳細に

管理者、特権ユーザーの操作ログは、SQLコマンドを含めた詳細なログが、直接の操作も含め全て必要。ネットワークから採取したログや、一般的なログツールで取得されるOSイベントログだけでは不十分です。

ログ取得範囲は重要度によって決まる。重要なログは 100% 取得が原則

エージェントによってメモリからログを取得する方式では、必ずログが欠損します(DBの負荷状況により50%取得漏れするとも言われています)。重要なログを漏れなく取得できる唯一の方式である audit 機能なら、ツールが停止している間でもログ消失の心配もありません。

ログはモニタリングしてこそ活きる。ログの可視化にレポートは必須

溜めるログから、使うログへ。ログのモニタリングを支援するレポートは、対応ケースにあわせたテンプレート型に加え、利用場面や目的によって柔軟に対応できるかどうかもポイント。

導入して終わりではないのがログ管理。変化に容易に対応できること

データベース監査システムを運用していくのは、内部監査部門やセキュリティ担当者です。また、サーバがリプレイスされたり、監査対象ユーザーが増えたり、といった環境の変化、拡張に対応しなければなりません。導入、運用の容易なツールが求められます。

AWS Summit Tokyo 2017に AUDIT MASTER を出展

  • お問合せ

アクアシステムズはAWS EC2, RDSでのデータベース環境を最適化するサービス、ソリューションをご提案しています。

AWS クラウドのサービス詳細はこちら

導入事例

データベース監査ツール AUDIT MASTER は、以下(順不同、敬称略)の企業等の情報セキュリティやコンプライアンスの現場でご活用いただいています。

  • アクアシステムズとは
  • メディア掲載情報