|
|
2010年5月26日、データベース監査ツール製品の最新版「PISO 4.2.2」の出荷が開始されました。 |
|
「PISO 4.2.2」では、データベース管理者など特権IDを保有するユーザのアクション(検索・更新・削除など)ごとに、監視設定の警告条件を指定でき、必要な警告の絞り込みが可能となりました。 |
|
これにより、内部統制・J-SOX対応で監査対象となる特権IDを使用した検索、更新、削除、挿入などのデータ処理のみをリアルタイムで警告し、またレポートを作成できるようになり、セキュリティ運用の効率化が実現されます。 |
|
|
 |
|
 |
財務報告の信頼性を確保するための内部統制の整備や企業の資産である情報の漏洩対策など、不正利用などの有事に備えた「データベースセキュリティの強化」は、重要性を増しています。
データベースのセキュリティ強化には、企業の重要なデータベースへのアクセスコントロールはもちろんのこと、不正行為の抑止や犯行の早期発見、情報流出時の経路発見、被害状況の早期把握などのために、アクセスログの記録や不正アクセスの監視などの「データベース監査」が必要となります。
データベース監査ツール PISOでは、業種・業界問わず、データベースに対して以下の「セキュリティ強化」を施します。
・機密情報に対する操作を記録
・不正アクセス、ポリシー違反のアクセスを警告
・アクセスログの活用検索・分析
|
 |
| データベース監査ツールには大きく分けて3つのタイプがあります。 |
|
|
|
|
・Audit活用型(OracleのAudit監査機能を使用)
・パケット取得型(ネットワークパケットを使用)
・エージェント型(独自技術のエージェントによる取得)
※PISOはエージェント型にあたります。 |
|
|
|
|
|
大まかな特徴は以下のとおりです。
Audit活用型は監査ログの取得率は100%です。ログを監査対象データベースに格納するため、監査データベースに対する負荷が高く、OracleのVersionにより監査レベルが左右されます。
パケット取得型は監査対象データベースへの負荷がありません。ただし、監査対象データベース端末でのアクセスが取得できません。またSSH(Secure
Shell)のような、流れるパケットが暗号化されていたりする場合にもログの取得はできません。
エージェント型は監査対象データベースへ軽微な負荷がかかりますが、監査対象データベースへのアクセスログを内部外部かかわらず取得でき、ログ格納のデータベースを分けられます。
以下では、データベース監査製品を検討する際の比較ポイントをご紹介します。
|
 |
データベース監査ツールの選定においては、自社の監査対象データベースの環境やアクセス経路、運用方法を十分考慮する必要があります。データベース監査の主な要件は以下の4点になります。
・アクセスログの取得
・アクセスログの蓄積
・アクセスログの保全
・アクセスログの検索・分析
一見、アクセスログの取得にばかり目がいきがちですが、どのような状態になることが自社の監査レベルを達成できるのかという「本来の監査の目的」をしっかり確認した上で、要件の4点すべてを考慮し、自社の環境に合った製品を選ぶことがデータベース監査を成功させるポイントです。
具体的な比較ポイントとしては「導入の容易性」や「監査ログの取得性」「データベースにかかる負荷」など代表的なポイントから、どの経路でも、どのVersionのデータベースでも、同じようにログ取得ができるかという「監査ログ取得の平均性」。アクセスログそのものの改ざんや削除に対する対策ができているかという「監査ログの堅牢性」。有事が起きた際に、大量の監査ログから流出原因となったログを素早く検出できるかという「監査ログの検出能力」。監査サーバの障害時に監査ログを取得し続けられるかという「監査ログ取得の継続性」など、実際の運用を考慮して様々な点を検討する必要があります。
アシストでは数多くののデータベース監査の導入・サポートの経験を踏まえ、運用の様々な局面を考慮し、データベース監査のご提案やセミナーを実施しております。 |
