株式会社アクアシステムズ NEWS お知らせ

このエントリーをはてなブックマークに追加

「AUDIT MASTER」監査ログレポートテンプレートシリーズ第三弾 SQLインジェクション編を公開

2009年10月20日

----------------------------------------------------------------
「AUDIT MASTER」監査ログレポートテンプレートシリーズ
第三弾 情報漏えい対策 - SQLインジェクション編

----------------------------------------------------------------
 株式会社アクアシステムズ(本社:東京都新宿区、代表取締役社長:赤間 保、以下アクアシステムズ)は、データベース監査ツール「AUDIT MASTER」の監査ログ標準レポートを活用した、リスク別レポートテンプレートシリーズを提供しています。この度、第三弾、情報漏えい対策 - SQLインジェクション編を公開いたしました。

 「AUDIT MASTER」は、ログ収集ばかりでなく、モニタリングに必須のログフォレンジック、レポート出力を標準で提供する統合型監査ソリューションとして、多くの監査対応の現場で効果を発揮してきました。数多くの導入実績の中でご要望の強かったレポートを汎用的に用いることが可能なパターンにまとめた、「対応ケース別監査ログレポートテンプレート」を提供します。

 また、「AUDIT MASTER」レポートテンプレートは、ログの画面参照と違反のアラートを実行する条件設定(ポリシー)も含めて構成されています。レポートによる定期モニタリングに加え、不審な操作ログを簡単な操作で素早く追跡することや、アラートにより即時に検知するといった場面でも力を発揮します。

 今回は、SQLインジェクションに代表されるような、アプリケーションで検知できない、あるいは、アプリケーションを経由しないで行われる、不審な参照操作をあぶりだすレポートです。WebからのSQLインジェクションが未だに多くの情報漏えい被害をもたらす中、データの源泉であり最後の砦であるデータベースで取得されたログは、重要な役割を果たします。

 「AUDIT MASTER」は、csv形式のログであれば取得可能で、Oracle以外のデータベース操作ログやOSイベント等のログも標準レポートに加工することができます(※Version 2.1)。さらにcsv形式をサポートした「AUDIT MASTER」の標準レポートはその他の連携ソリューションとも親和性が高く、Oracle BI(Oracle Business Intelligence Standard Edition One/通称Oracle BI SEone)への出力オプションでのレポートテンプレートや、MS EXCELを使ったサンプルレポートも公開いたします。

 多くのデータベース監査ソリューションやログ管理ツールが、データベースの管理者操作の詳細を追えないという現実の中で、「AUDIT MASTER」は、その漏れのない監査機能と、柔軟なレポートで、内部統制・DBセキュリティ対策の強力なソリューションを提案していきます。


プレスリリースの全文については、こちらを参照ください。
→ 「AUDIT MASTER」詳細はこちら


【本件に関するお問い合わせ先】
株式会社アクアシステムズ
Sales Division
Tel: 03-5363-5556 Fax:03-5363-3225
E-mail: info@aqua-systems.co.jp
WEB: http://www.aqua-systems.co.jp

※本文中に記載されているブランドまたは製品、会社名は、それぞれを保有する各社の商標または登録商標です。敬称は省略しています。


ニュース一覧へ

  • お問合せ
  • メディア掲載情報
  • アクアシステムズとは