企業情報
エグゼソリューションズ
ホーム お問い合わせ サイトマップ 個人情報保護方針 ニュース
製品情報 ユーザ事例 企業情報 採用情報 セミナー/イベント パートナー
 Products
内部統制+情報漏洩対策
DB Secure Utility
SSDB監査
Audit Master
データベース管理
DB Secure Utility
DB Access Utility
BMC Recovery Manager
Performance Analyzer 4
LiveReorg
ビジネス情報活用
CACHATTO
DataPointer
 ユーザ事例
Oracleデータベース監査への取り組み
ホーム製品情報 > Audit Master
製品情報
概要 仕様 導入事例トライアル よくある質問
概要

Oracle DBの監査機能を最大限にいかし、企業の情報を守る

Audit Masterは、データベース操作を漏れなく「監査」する、Oracleデータベース監査の決定版です。
個人情報や企業情報の漏洩が発生した場合、『損害賠償』などの直接的な打撃だけでなく、『信用紛失』さらには『株価の下落』にもつながりかねません。
Audit Masterは、企業のセキュリティ対策として、情報漏洩対策と個人情報保護法に基づき、データベース監査を行います。

Audit Masterの特徴

  • データベースへの監査設定から、監査ログの参照、分析・レポートまで、GUIにより簡単操作。
  • Oracle標準監査機能を使うことで、漏れのない監査を実現。
  • 監査対象データベースと切り離して、監査証跡(ログ)を参照し、分析・出力することで、監査対象データベースの負荷軽減へも配慮。
  • 監査証跡(ログ)の分析や一覧のレポートを自動生成。
  • クリティカルな違反の検知時には、メールやSNMPにて管理者に即時通知。

システム構成図
↑TOPへ戻る
仕様
Audit Masterによる監査フロー
  • STEP1 ポリシー設定
    対象DBに対して、記録したい操作内容をポリシールールとして設定、さらに通知機能、画面表示形式も選択可能。
  • STEP2 監査ログ収集
    監査証跡(ログ)をAudit Master側へ自動コピー。
  • STEP3 参照・分析・レポート
    Audit Masterのモニター上で表示、検索メール・SMNPでの通知、さらに集計分析のレポート出力もサポート。


システム要件
Audit Master 本体
OS ・Windows Server 2003
・Windows XP(Home Editionを除く)
・Windows 2000
リポジトリDB ・Oracle Database 10.2.0、10.1.0
・Oracle9i Database 9.2.0  (9.2.0.3 以上)
メモリ 512MB 以上を必須(2GB 以上を推奨)
ディスク 700MB 以上の空き容量
(蓄積する監査ログデータ量に依存)
TCPポート AM本体側で、デフォルトで以下のTCPポートを
使用します。
・12010 〜 12012
・11020 〜 11022
その他 Remote Controllerを利用する場合、上記TCPポートに
接続できる設定が必要。
監査対象データベース
OS Oracleデータベースが稼動する全プラットフォーム
対応DB ・Oracle Database 10.2.0、10.1.0
・Oracle Database 9.2.0
・Oracle Database 8.1.7
ディスク SYSTEM表領域に監査ログを蓄積するための容量
その他 Audit Master から Oracle リスナーに接続できること
↑TOPへ戻る
導入事例
大手金融機関A社様
導入背景
データベース利用の申請書と、実利用との照合、未申請処理検知の必要性。
さらに、管理者ユーザーのデータベース操作履歴が必須となり、データベース自身での操作履歴記録に着目。
導入効果
対象DBが数十で、監査設定、ログ出力、転送、取り込みまでの煩雑な業務を一元管理することができた。
更にカスタマイズで、申請データとの照合も可能に。
外資系保険会社B社様
導入背景
従来より社内セキュリティポリシーのため、データベース操作履歴を監査記録
ただし必要なところの見極めが難しく、パフォーマンスにかなりの影響が及び、管理業務が大きな負担になった。
導入効果
設定変更が簡単な操作で実現でき、メモリ参照でのログ取得方法との連携により、漏れなくパフォーマンスに留意しながらの運用可能になった。
現状の設定確認も容易なことで、管理業務が大幅に削減できた。
セキュリティ管理者に要求されるレポートを定期出力に利用できた。
↑TOPへ戻る
トライアル
製品のトライアル利用をご希望されるお客様
本製品のトライアル利用(※1)をご希望される場合は、 下記の弊社のお問い合わせ窓口にて承っておりますので、お気軽にお問い合わせください。
※1 トライアルご利用の主旨によっては、ご希望に添えない場合があることを予めご了承ください。

お問い合わせ窓口

※お名前とメールアドレスを明記してください
E-mail: info@exe-sol.com
↑TOPへ戻る
よくある質問
お客様よりよく聞かれるご質問についてまとめました。製品についてご不明な点などはこちらでご確認ください。また、該当する項目が無いような場合でも、製品取扱窓口にてご質問を承っておりますのでお気軽にご連絡ください。
Q.
監査対象のデータベースを変更しなければなりませんか?
A.
初期化パラメータAudit_Trailを変更し再起動いただく必要はありますが、他は必要はありません。またFGAと呼ばれる監査のみの場合はそれも不要です。(sysdba監査の場合はサーバー側にagentが必要です)
Q.
どういう操作の記録をログとして残さなければならないのですか? また、データベースの監査ではどういうログが取得できるのですか?
A.
データベース利用者名や、操作時間、操作したオブジェクト、操作内容など、監査証跡として必要な内容はすべて取得可能です。なお、以下の基準項目の要件を満たすことも可能です。

・ 金融庁(FSA)実務指針: 4-5
・ FISC安全管理基準 : 技37
・ ISMS認証基準(Ver2.0)、BS7799-2:2002 : 9.(7)@、9.(7)A
Q.
パフォーマンスへの影響は?
A.
データベース利用度合いにもよりますが、データベース操作の度に履歴を記録するわけで、パフォーマンスへの影響は少なからずあります。監査ログとしてどれだけポリシー違反になる操作があるかに依存しますので、一概には言えませんが、数パーセント〜30パーセントといったところでしょう。コンプライアンスのためには必要な対応が要求されていますので、セキュリティ管理者が簡単に設定変更等の対応が必要になります。
↑TOPへ戻る

Copyright 2007 EXE Solutions Inc. All rights reserved.