企業情報
エグゼソリューションズ
ホーム お問い合わせ サイトマップ 個人情報保護方針 ニュース
製品情報 ユーザ事例 企業情報 採用情報 セミナー/イベント パートナー
 Products
内部統制+情報漏洩対策
DB Secure Utility
SSDB監査
Audit Master
データベース管理
DB Secure Utility
DB Access Utility
BMC Recovery Manager
Performance Analyzer 4
LiveReorg
ビジネス情報活用
CACHATTO
DataPointer
 ユーザ事例
Oracleデータベース監査への取り組み
ホーム製品情報 > SSDB監査
製品情報
概要 仕様 導入事例トライアル よくある質問



概要

監査の背景

昨今、個人情報保護法の施行やJ-SOX法による内部統制強化といった社会ニーズに、個人情報や機密情報保護の重要度は日々増しております。また、実際には情報漏洩の7割は内部不正によるものだと一般的に言われており、重要情報の多くが格納されるデータベースの監査は、早急に対応すべき経営課題となっております。
SSDB監査はSQLServer専用のデータベース監査ソリューションです。

SSDB監査の特徴 −本当に必要なのはデータベース操作履歴−

  • SQLServerの監査条件・ログ取込・レポート出力(操作履歴・監査証跡ログ)などの操作が、GUIから簡単に設定可能。
  • ポリシーテンプレート使用によって、監査の専門知識が無くても、短期間で監査システムを実装可能。
  • 対象DBサーバでの監査ログ出力状況やサーバ稼動状態を監視しクリティカルな状態へも対応。
  • 簡易設定による、任意条件や出力項目指定など、柔軟な監査ログレポート機能を採用。(Microsoft Reporting Servicesを使用)

システム構成図
↑TOPへ戻る
仕様
SSDB監査の導入手順
  • STEP1 導入コンサルティング
    SQLServerの監査ログ取得におけるセキュリティーポリシー策定のサポートや監査対象サーバへの負荷調査など導入時のコンサルティングを行います。
  • STEP2 SSDB監査の設定
    認証環境やSQLServerのユーザー権限を設定しSSDB監査のインストール作業を行います。設定やインストールが不要なアプライアンス版もご提供しております。
  • STEP3 監査ログ出力ポリシー設定
    SQLServerの監査ログ出力設定(トレース設定)には、細かい作業や知識が必要とされますが、SSDB監査ではGUI上から簡単設定が可能です。
    ※対象DBに対して、記録したい操作内容を出力ポリシーとして設定、DBごとに異なる設定が可能。
  • STEP4 監査ログ抽出ポリシー設定
    監査ログ出力設定(トレース設定)で取得された監査ログをお客様のセキュリティポリシー毎に抽出を行い、監査ログ管理運用負荷を飛躍的に軽減致します。
  • STEP5 レポート出力
    セキュリティーポリシー毎に抽出されたログに基いた一覧レポートと集計レポートごご用意。Microsoft Reporting Servicesを使用しているので、お客様自身によるカスタマイズも可能です。
    ※一覧表示、集計分析など、お客様の自由なカスタマイズや、CSV、PDF形式でレポートを出力することもサポート。
設定画面/レポート画面
監査ログ出力ポリシー設定画面
 監査ログ抽出ポリシー詳細画面
監査ログ抽出ポリシー設定画面
 監査ログ一覧レポート画面
システム要件
SSDB監査 本体
OS WindowsServer2003
DB SQL Server 2005
メモリ 2GB 以上を推奨
ディスク 200GB 以上の空き容量(蓄積する監査ログデータ量に依存)
監査対象
OS Windows2000、XP
WindowsServer2000、2003
DB SQL Server 2000
SQL Server 2005
ディスク 500MB以上の空き容量
↑TOPへ戻る
導入事例
某金融機関様
導入効果
SSDB監査が自動でログを集積し処理を行うので監査管理者の作業ワーク軽減に繋がった。
的確なトレース設定により余分なログの出力が軽減しリソースの節約になった。
システム管理者に頼る事無く、気になる事柄を簡単に検索する事が出来るようになった。
↑TOPへ戻る
トライアル
製品のトライアル利用をご希望されるお客様
本製品のトライアル利用(※1)をご希望される場合は、 下記の弊社のお問い合わせ窓口にて承っておりますので、お気軽にお問い合わせください。
また、導入を前提としたご評価をいただける場合は、評価用サーバーの貸し出し(最大2ヶ月)など実導入のためのご支援までご提案させていただいております。
※1 トライアルご利用の主旨によっては、ご希望に添えない場合があることを予めご了承ください。

お問い合わせ窓口

 ※お名前とメールアドレスを明記してください
E-mail: info@exe-sol.com
↑TOPへ戻る
よくある質問
お客様よりよく聞かれるご質問についてまとめました。製品についてご不明な点などはこちらでご確認ください。また、該当する項目が無いような場合でも、製品取扱窓口にてご質問を承っておりますのでお気軽にご連絡ください。
Q.
SSDB監査本体はSQLServer2000には対応する予定はありますか?
A.
SSDB監査ではSQLServer2005の機能である.NetFW2.0、Microsoft Report Serverを使用している為、SQLServer2000に対応する予定はございません。
Q.
どういう操作の記録をログとして残さなければならないのですか?また、データベースの監査ではどういうログが取得できるのですか?
A.
データベース利用者名や、操作時間、操作したオブジェクト、操作内容など、監査証跡として必要な内容はすべて取得可能です。なお、以下の基準項目の要件を満たすことも可能です。

・ 金融庁(FSA)実務指針: 4-5
・ FISC安全管理基準 : 技37
・ ISMS認証基準(Ver2.0)、BS7799-2:2002 : 9.(7)@、9.(7)A
Q.
パフォーマンスへの影響は?
A.
データベース利用度合いにもよりますが、データベース操作の度に履歴を記録するわけで、パフォーマンスへの影響は少なからずあります。監査ログとしてどれだけポリシー違反になる操作があるかに依存しますので、一概には言えませんが、数パーセント〜30パーセントといったところでしょう。コンプライアンスのためには必要な対応が要求されていますので、セキュリティ管理者が簡単に設定変更等の対応が必要になります。
↑TOPへ戻る

Copyright 2007 EXE Solutions Inc. All rights reserved.