AUDIT MASTERの特徴

個人情報保護法、J-SOX、PCI DSS などのコンプライアンス、内部統制対応、そして、情報漏えいや改ざんへの対策において、機密情報が格納されたデータベースでの不正アクセス検知、管理者など内部不正の監視は最も重要な課題です。 昨今話題になったデータベース管理者によって行われた大規模な情報漏えい事件は、「性弱説」の視点からもデータベースの操作ログの監視と監査がいかに重要であるかを示しています。 個人情報保護法の改正、さらにはマイナンバー制導入を見据え、データベース監査は多くの企業・団体で早急に取り組むべき対策の一つです。 データベース監査ツール「AUDIT MASTER」は、優れた機能と高いユーザビリティを備え、データベースの不正操作検知対策、管理者、特権ユーザーによる操作のモニタリングを、短期間で実現します。

管理者、特権ユーザーの操作ログは、漏れなく、十分詳細に

管理者、特権ユーザーの操作ログは、SQLコマンドを含めた詳細なログが、直接の操作も含め全て必要。ネットワークから採取したログや、一般的なログツールで取得されるOSイベントログだけでは不十分です。

ログ取得範囲は重要度によって決まる。重要なログは 100% 取得が原則

エージェントによってメモリからログを取得する方式では、必ずログが欠損します(DBの負荷状況により50%取得漏れするとも言われています)。重要なログを漏れなく取得できる唯一の方式である audit 機能なら、ツールが停止している間でもログ消失の心配もありません。

Read More »

ログはモニタリングしてこそ活きる。ログの可視化にレポートは必須

溜めるログから、使うログへ。ログのモニタリングを支援するレポートは、対応ケースにあわせたテンプレート型に加え、利用場面や目的によって柔軟に対応できるかどうかもポイント。

Read More »

導入して終わりではないのがログ管理。変化に容易に対応できること

データベース監査システムを運用していくのは、内部監査部門やセキュリティ担当者です。また、サーバがリプレイスされたり、監査対象ユーザーが増えたり、といった環境の変化、拡張に対応しなければなりません。導入、運用の容易なツールが求められます。

Read More »

  •  AUDIT MASTER Ver.3.0 Amazon RDS にも対応 !!

     Amazon RDS のデータベースを対象にすることができます!
      [対象データベース] Oracle, MS SQL Server, MySQL, MariaDB, Aurora
     ※Amazon EC2 等のクラウド環境のデータベースはもちろん、
      Amazon RDS 等のデータベースサービスも対象にできます。
     ※Microsoft Azure SQL Database にも対応予定
     ※面倒で知識の必要な操作ログの出力設定も AUDIT MASTER で。
      ログ自動収取~ポリシーベースのモニタリング、監査レポートまで対応できるのは
      AUDIT MASTERだけ。