死角のないデータベース監査を実現。 データベースセキュリティにかかる負荷とコストを最適化する、管理者操作まで完全にログ取得が可能な唯一のソリューション。 さらに、データベース監査ツールからサーバ監査ツールへ進化します。

 情報セキュリティ対策、内部統制構築において、守るべきは"データ"の機密性と完全性です。情報、すなわち"データ"が格納されるデータベースにおいて、操作履歴を取得し、問題点や不正行為の検知を行うと共に、データ正当性を証明する「データベース監査」は不可欠の対策です。
データベース監査を真に有効に活用する、そのポイントは次の2つです。
 1. Audit「取る」  - 必要なログを漏れなく取得する
 2. Monitor & Report「見る」 - ログのモニタリング、可視化を実現する
AUDIT MASTERがこれらの要件をどのように満たすのか、 Audit「取る」 についてご紹介します。

AUDIT MASTERは「必要な操作ログを漏れなく取得」します。

データベース標準 Audit/Trace機能*1だからできる、死角のない監査

データベース監査で求められる「監査証跡(ログ)」では、明らかに不正と定義できる操作のみを記録するだけでは不十分です。内部での操作、特に問題となってきているのが可視化の対象としてみなされてこなかった管理者やIT部門での管理運用操作です。

特権IDによる操作(sysdba権限操作、DBA権限を付与されたユーザー操作)、メンテナンスなどのために直接行う操作など、通常のアプリケーションやネットワークによる統制が利かないものは「すべて」取得する必要があると言われています。

AUDIT MASTERはデータベースが標準で提供している Audit/Trace 機能を利用し、あらゆる経路やタイプの操作が取得できる、死角のない監査を実現します。

データベースに対する、すべての操作タイプ・経路の操作ログを取得可能

NON-STOP監査をエージェントレス*2で実現

監査ログはその機密性や完全性も要求されます。出力されたログはデータベース(データベースサーバ)以外に保管し管理することが望まれます。また、データベースサーバ以外に保管することによって、データベースに影響なくログを活用することが可能になります。

 AUDIT MASTERでは、対象のデータベース(データベースサーバ)に出力されたログを、AUDIT MASTER側に自動的に収集し、対象データベース(データベースサーバ)からは削除します。また、エージェントレスでログ収集を行うため、セキュリティの面ではもちろん、データベース監査ツール自身が停止したり、ネットワークがダウンしたり、といった不測の事態にも影響されない、NON-STOPの監査が実現できます。

 エージェントレスツールによるログ取得のメリット

 AUDIT MASTERは、監査の要件を考えた場合に何より重要な信頼性と完全性を、データベース標準 Audit/Trace 機能とエージェントレス化で実現します。何もいれない、何も漏らさない、それがAUDIT MASTERの監査方法です。


*1 データベース標準 Audit/Trace 機能
ログ出力対象の操作を指定してデータベースの Audit/Traceを設定することで、該当する操作があった場合にデータベース自身で操作内容をログ出力する機能。

*2 エージェントレス
データベースの監査ログは、DB内に出力されるものとOSファイルに出力されるものがあります。DBログはデータベースとの通信(Oracle の場合、Oracle NET)で、OSファイルログについては、ssh接続などによってエージェントを使わず収集することができます。OSファイルについてはAMエージェントを使用することも可能です。


データベース標準 Audit/Trace 機能による負荷について

 一般にデータベース標準 Audit/Trace 機能では負荷が増大すると言われています。実際に通常処理よりはその負荷はかかりますが、その負荷はログ量に依存します。可監査性の観点からもログは必要十分でよく、必要とされる監査ログを収集する設定で調整した場合、十分なパフォーマンスを確保可能です。弊社推奨値での設定で数%の負荷上昇、パフォーマンスとして考えると、レスポンス時間では、1秒のものが(最大で)1.01秒になるにすぎません。

  • お問合せ

導入事例

データベース監査ツール AUDIT MASTER は、以下(順不同、敬称略)の企業等の情報セキュリティやコンプライアンスの現場でご活用いただいています。

  • アクアシステムズとは
  • メディア掲載情報