AUDIT MASTER は「ログの可視化」を標準機能で実現します。

情報セキュリティ対策、内部統制構築において、守るべきは"データ"の機密性と完全性です。情報、すなわち"データ"が格納されるデータベースにおいて、操作履歴を取得し、問題点や不正行為の検知を行うと共に、データ正当性を証明する「データベース監査」は不可欠の対策です。

データベース監査を真に有効に活用する、そのポイントは次の2つです。
1. Audit「取る」- 必要なログを漏れなく取得する
2. Monitor & Report「見る」- ログのモニタリング、可視化を実現する

AUDIT MASTERがこれらの要件をどのように満たすのか、 Monitor & Report「見る」 についてご紹介します。

監査を志向した統合型ツール

データベース監査証跡(ログ)は、定期的なモニタリングや傾向分析、監査の要求への対応、また何かあった場合の証拠として活用できる状態にしておく必要があります。収集したログは活用できてこそ初めて有効に機能します。

 AUDIT MASTER は「監査」を志向したツールとして開発しました。ログ収集のみならず、ログ参照やレポート、バックアップなどのログ管理機能を標準機能で実装し更に拡張しています。「統合型」データベース監査ツールとして、 AUDIT MASTER はあらゆるデータベース監査要件にお応えしています。

監査ログモニター

AUDIT MASTER ではログを参照するために特別な知識や複雑な操作は必要ありません。通常の業務においてのログの参照は、クリティカルなポリシー違反でのアラート時、あるいは、月次/週次の定型レポートから浮かび上がる問題点・脆弱性を分析する、といった利用が主体になります。

AUDIT MASTERのログモニターは、ログの一覧、詳細画面が日本語で表示されるだけでなく、日時、ユーザー、操作タイプ、操作対象など絞込み検索のための条件設定もクリックひとつで簡単に設定できるようになっています。

監査ログレポート

内部統制有効性の評価や監査フェーズにおいて重要な役割を果たす監査ログのレポート出力が、AUDIT MASTER では標準に実装されています。
レポート用のサーバを別に構築したり、他の製品との連携したりする必要がなく、AUDIT MASTER だけでデータベース監査に求められる要件を満たすことができます。

 監査ログレポートの用途は、リスクコントロールとしての要件を満たしているかどうかのモニタリング要件として、また監査の要求に応える正当性を証明する ログ一覧として、の2つが考えられます。br /> 環境や要求にあわせてログ項目、抽出条件を柔軟に設定したカスタマイズ監査レポートを簡単に作ることが可能です。また、PCI DSSなどの要求にあわせたテンプレートも用意しています。

Version 3.0から、リポジトリ側に収集されたログのバックアップやリポジトリデータベースのメンテナンスが自動で実行されるようになりました。大量に蓄積されるログの管理性が更に向上し、長期運用での管理コストを圧倒的に低減します。

 AUDIT MASTERは「統合型」データベース監査ツールとしての役割をこれからも追求していきます。