SSDB監査
製品概要
SSDB監査は、GUIベースの簡単操作が可能な、データベース監査ソリューションです。
監査ログ取得設定から分析・レポーティングまでを実現。
監査のためのテンプレートを提供し、高度な専門知識を必要とせず、簡単に高精度なデータベース監査を行うことができます。
データベースの監査機能を利用する仕組みにより、ログの取得漏れ・取りこぼしの心配もありません。
汎用性のあるレポート機能、スケジュール設定で運用も簡単で、企業の内部統制強化を支援します。
データベース監査により、以下の効果が見込めます。
- システムトラブル・セキュリティ侵害の早期発見
- 自社ITシステムが適切に運用されていることの証明
- 万が一の事故発生時の被害範囲特定と原因究明
特徴
特権ユーザの操作も、取りこぼしなく完全記録
データベース監査にとって最も重要なことは、データベースに対して行われた操作を完全に記録すること。SSDB監査は、データベースが標準で持つ監査機能により取得したログを利用することで、漏れのない監査を実現します。
テンプレート活用で高度な専門知識が不要
SSDB監査では、ポリシーテンプレートとレポートテンプレートを用意しています。
監査ログの出力にかかわる設定(監査ポリシー設定)をはじめ、全ての操作をGUIベースで設定可能で、多くのイベント設定項目から、お客様の必要とする監査内容に合わせ任意に選択・設定することはもちろん、標準で提供するテンプレートの活用により、高度な専門知識を必要とすることなく監査ポリシーの設定が可能です。
また、事前の作業申請との突合せや、監査証跡として活用できる多数のレポートテンプレートを提供し、お客様のデータベース監査業務の効率的な実施を支援します。
機能
監査対象データベースの登録から監査ログの取得条件の指定までGUIで設定が可能です。データベースの詳しい知識を必要とせず、簡単操作で運用負荷を抑えることができます。2種類のポリシーテンプレートの利用で、お客様の要件に応じた監査ポリシーの設定も容易に行うことができます。
監査ログレポート出力
出力形式
レポートの出力形式は以下の種類に対応しています。
|
●XML ●CSV ●TIFF |
●PDF ●Webアーカイブ ●Excel |
スケジュール設定
レポートはスケジュール設定で、指定の時刻に自動出力することも可能です。
アラートメール送信
不正な操作等があった場合の早期把握のための対策として、あらかじめメール通知ポリシーを設定し、そのポリシーに違反があった際、指定のアドレスへメール送信することが可能です。
監査ログの転送機能
監査対象データベースから収集した監査ログをCSV形式でFTPにより転送することが可能です。統合ログ管理ツール等との連携も容易に行えます。
製品コンポーネント
SSDB監査は、監視対象データベースに対する監査ログ取得設定と実際に取得されたログの収集・転送を行う『SSDB監査Logger』と、収集したログを蓄積・分析する「SSDB監査Report Manager」の2製品により構成されます。
SSDB監査 Logger for Oracle
Oracle Database対応の監査ログ取得モジュールです。
- 監査ポリシー設定機能
Oracle Databaseに対し、GUIベースで監査ポリシー設定が行えます。
- ログ収集・転送機能
指定のタイミングで監査対象データベースから監査ログを収集し、「SSDB監査Report Manager」への転送を行います。取得したログをcsv形式で統合ログ管理製品等にダイレクトでFTP送信も可能です。
SSDB監査 Logger for SQL Server
Microsoft SQL Server対応の監査ログ取得モジュールです。
- 監査ポリシー設定機能
Microsoft SQL Serverに対し、GUIベースで監査ポリシー設定が行えます。
- ログ収集・転送機能
指定のタイミングで監査対象データベースから監査ログを収集し、「SSDB監査Report Manager」への転送を行います。取得したログをcsv形式で統合ログ管理製品等にダイレクトでFTP送信も可能です。
SSDB監査 Report Manager
データベースより収集した監査ログを蓄積・分析するモジュールです。
- レポート作成機能
レポートに必要な項目をGUIから選択・設定し、レポートテンプレートを選択することにより、わずかな作業でレポートの作成が可能です。
出力形式はXML/CSV/TIFF/PDF/Webアーカイブ/Excel形式に対応しています。 - レポート出力スケジュール設定
出力スケジュールは対象期間、時間帯(月/週/日/時間)で指定可能です。
- メール通知機能
あらかじめ設定したポリシーに違反があった際、管理者へのメール通知を行います。
動作環境
SSDB監査 Logger for Oracle
| 監査対象データベース 動作環境 | ||
| OS | Windows |
Windows Server 2003 Windows Server 2003 R2 Windows Server 2008 |
|---|---|---|
| UNIX | IBM AIX Version 5.3 SUN Solaris 10 |
|
| Linux | Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 |
|
| DB |
Oracle 9i Database Release2(Standard Edition One以上) Oracle Database 10g Release1(Standard Edition One以上) Oracle Database 10g Release2(Standard Edition One以上) Oracle Database 11g Release1(Standard Edition One以上) Oracle Database 11g Release2(Standard Edition One以上)※1 ※ 1 2011/06/01現在では、11.2.0.1.0まで検証済みです。 今後のバージョン適用についてはご相談ください。 |
|
| 空きハードディスク容量 |
|
|
| 導入サーバ 動作環境 | |
| CPU | Intel Xeon 又は 互換CPU 2.8GHz以上 |
|---|---|
| メモリ | 4GBを推奨(32bit版) 8GB以上を推奨(64bit版) |
| 空きハードディスク容量 | 10GB以上を推奨(監査ログデータ量に依存) |
| OS |
Windows Server 2003 Standard Edition以上 Windows Server 2003 R2 Standard Edition以上 Windows Server 2008 Standard Edition以上 |
| Database |
Oracle Database 10g Release2(Standard Edition One以上) OSがWindows Server 2003 R2の場合はPSR10.2.0.2以上 OSがWindows Server 2008の場合はPSR10.2.0.3以上 |
| Java | Java SE Development Kit (JDK) 6 Update 18 |
| JDBCドライバ |
ojdbc6.jar(11.2.0.2.0) orai18n.jar(11.2.0.2.0) |
| ネットワーク |
同一施設内における、LAN環境の使用を前提とし、以下のプロトコルが許可されていること。 ・FTP接続 ・SSH接続 |
| その他 | Oracle JobSchedulerの実行アカウントは、Administrator権限を持つユーザーアカウントが必要となります。 |
SSDB監査 Logger for SQL Server
| 監査対象データベース 動作環境 | |
| OS |
Windows 2000 Professional Windows 2000 Server Windows 2000 Advanced Server Windows XP Professional Windows Server 2003 Windows Server 2008 |
|---|---|
| SQL Server |
SQL Server 2000 Workgroup Edition 以上 ※ 1 SQL Server 2005 Workgroup Edition 以上 ※ 2 SQL Server 2008 Standard Edition 以上 SQL Sever の実行アカウントは「ドメインユーザーアカウント」でAdministrator 権限 を持っている必要があります。 ※ 1 2009/12/01 現在では、SP4 まで検証済みです。 ※ 2 2009/12/01 現在では、SP1 まで検証済です。 今後のサービスパック適用についてはご相談ください。 |
| 空きハードディスク容量 | 500MB 以上を推奨(監査ログデータ量に依存) |
| 導入サーバ 動作環境 | |
| CPU | Intel Xeon 又は 互換CPU 2.8GHz以上 |
|---|---|
| メモリ | 4GBを推奨(32bit版) 4GB以上を推奨(64bit版) |
| 空きハードディスク容量 |
250GB以上を推奨(監査ログデータ量に依存) 機器の信頼性を向上させるため、RAID1 での構成を推奨しています。 |
| OS |
Windows Server 2003 Standard Edition 以上 Windows Server 2008 Standard Edition 以上 |
| ソフトウェア |
SQL Server 2005 Standard Edition 以上 SQL Server 2008 Standard Edition 以上 SQL Sever/SQL Server Agent の実行アカウントは「ドメインユーザーアカウント」で Administrator 権限を持っている必要があります。 |
| ネットワーク |
同一施設内における、LAN 環境の使用を前提とし、以下のプロトコルが許可されていること。 ・Windows ファイル共有 ・SQL Server TCP/IP 接続 |
SSDB監査 Report Manager
| 導入サーバ 動作環境 | |
| CPU | Intel Xeon 又は 互換CPU 2.8GHz以上 |
|---|---|
| メモリ | 4GBを推奨(32bit版) 8GB以上を推奨(64bit版) |
| 空きハードディスク容量 | 500GB以上を推奨(監査ログデータ量に依存) |
| OS |
Windows Server 2003 Standard Edition以上 Windows Server 2003 R2 Standard Edition以上 Windows Server 2008 Standard Edition以上 Windows Server 2008 R2 Standard Edition以上 |
| Database |
SQL Server 2005 Standard Edition 以上 SQL Server 2008 Standard Edition以上 SQL Server 2008 R2 Standard Edition以上 SQL Sever/SQL Server Agentの実行アカウントは「ドメインユーザーアカウント」でAdministrator権限を持っている必要があります。 |
| .Net Framework | .Net Framework Version 2.0 |
| ネットワーク |
同一施設内における、LAN環境の使用を前提とし、以下のプロトコルが許可されていること。 ・Windowsファイル共有 ・FTP接続 |
| その他 | SQL Server Agentの実行アカウントはAdministrator権限を持つユーザーアカウントが必要です |
SSDB監査に関する
お問い合わせ・資料請求はこちら
