GTM-MML4VXJ
Skip to main content

English

Japan

AUDIT MASTER
データベース情報漏えい対策ツール

「AUDIT MASTER」は、一般ユーザーだけでなく、特権ユーザーによる操作も含めて、漏れなく操作ログのモニタリングを行います。モニタリングによりデータベースに対する不正な操作を検知し、定期的に監査レポートとして出力します。このように「AUDIT MASTER」 はモニタリングによる抑止効果からセキュリティを向上をさせるデータベース情報漏えい対策ツールとして利用できます。また、ニフティクラウドRDB、Amazon RDS、 Azure SQL Database、 Oracle CloudのSaaS型クラウドデータベースにも対応しており、オンサイトのデータベースと併せて、一元管理することが可能となります。

このような課題を解決します

  • クラウド環境に対応したDB監査製品が欲しい
  • データベース管理者や特権ユーザーなどによる内部の不正を防ぎたい
  • 標的型攻撃やSQLインジェクションなどによる情報漏えいリスクを低減したい
  • システム内に複数ベンダーのDBが存在しているが監査を一元化したい
  • システム監査でデータベースのアクセス証跡不備を指摘された
  • マイナンバーを含む特定個人情報の安全管理義務化に対応したい

このような方におすすめ

  • クラウドのSaaS型データベースへシステム移行を検討されている方
  • FISC、PCI DSSに準拠したデータベースの管理、運用したい方
  • 既存のデータベースに影響を少なく、データベース監査ツールを導入したい方
  • 安価なデータベース監査ツールをお探しの方
  • データベースを暗号化しており、DBログ利用タイプでないとDBログを収集できないシステムを運用されている方

導入イメージ

導入イメージ
拡大表示 図を拡大表示 (59 KB)

「AUDIT MASTER」 は、PCI DSS の データベースに関する項目(要求事項10に相当)をカバーしており、データベースの監査対策にも適しています。


特長

  1. 容易な導入で情報漏えい対策が可能
  2. 複数のデータベースの一元管理が可能
  3. ログ管理に必要な機能を標準装備

容易な導入で情報漏えい対策が可能

AUDIT MASTERは、エージェントが不要なため既存環境を保持したまま1.監査用ユーザーの作成、2.監査有効化設定の2ステップで導入が可能です。データベース操作ログを取得することでアプリケーションやネットワーク監視をすり抜けた不正操作の検知が可能です。
(注)Oracleのsysdbaログを採取する際は、エージェントの導入が必要になります。


複数のデータベースの一元管理が可能

クラウド上のデータベースにも対応可能
AUDIT MASTERは、拠点内のデータベースに加えてパブリッククラウドやプライベートクラウドにも対応可能であり、それら全てを一元管理します。

(注) ニフティクラウドRDB、Amazon RDS、Azure SQL Database、Oracle Cloudに対応済み。
クラウドデータベースにも対応
拡大表示 図を拡大表示 (103 KB)

マルチベンダーデータベースにも対応可能
AUDIT MASTERは、Oracleに加えてMicrosoft SQL ServerやMySQLにも対応可能であり、マルチベンダーデータベースを一元管理します。

(注)MariaDB, PostgreSQL, Symfoware にも随時対応予定です。
クラウドデータベースにも対応
拡大表示 図を拡大表示 (125 KB)

ログ管理に必要な機能を標準装備

ポリシーによるログフィルタリング」「ログ監視アラート」「監査レポート出力」などログ管理に必要な機能を標準で装備しています。


機能

機能名 概要
監査ログ出力設定、自動ログ収集 対象データベース機能を使った監査ログの出力設定は、AUDIT MASTER から行うことができます。また、出力された監査ログは、AUDIT MASTER に収集保存~対象データベース側から削除まで自動的に行われます。
ポリシーによるログフィルタリング 操作日時、操作ユーザー、操作の種類、成功・失敗、データベースコマンド(SQL文)等を、ログのフィルター条件 (ポリシー) としてきめ細かく、複数のポリシーを設定が可能で、お客様環境、セキュリティ要件に即した設定が可能です。
ログ監視アラート ポリシーに合致した不正操作ログを検知すると、メール、SNMPトラップ、AUDIT MASTERサーバイベントにアラート通知を行うことができ、即時対応を可能にします。
監査レポート出力 出力項目や条件を設定し、監査ログレポートを出力します。レポート形式は csv, pdf, htmlで、監査ログは暗号化もサポート。スケジュールジョブによって、日次、週次、月次、任意のタイミングで自動的に出力し、定期的にチェックを行っていただくことで、見逃しがちな管理者の操作も確実にモニタリングできます。また監査要求に応え随時出力することも可能です。
ログ領域のメンテナンス AUDIT MASTER のリポジトリDBに蓄積され、膨大になった監査ログは、スケジュールジョブによって、圧縮出力・リポジトリDBから削除が可能です。ログ領域のメンテナンスを行っていただくことで、長期運用を可能にします。

導入事例

株式会社富士通トータル保険サービス様

富士通トータル保険サービス様

「安心」と「安全」をトータルで提供し、最高のパートナーとしてお客様の信頼に応える株式会社富士通トータル保険サービス様は、データベース情報漏えい対策ツール「AUDIT MASTER」の導入により、社内の全てのデータベース操作のモニタリングが可能となったことで、従来以上に強固な情報セキュリティ対策を実現しました。

[2017年5月25日掲載]

詳しく見る

システム要件

対象データベースサーバ
データベース Oracle 12.1.0, 11.2.0, 11.1.0, 10.2.0, 10.1.0, 9.2.0, 8.1.7
MS SQLServer 2012, 2008, 2005, 2000
MySQL 5.1.16 ~
クラウドサービス Azure SQL Database
Amazon RDS
ニフティクラウドRDB
Oracle Cloud
(注)DB種別は対応DBどおりになります。
OS 上記DBが稼働するすべてのプラットフォーム
(Amagentを使用する場合は制限があります。制限内容についてはお問い合わせください)
ディスク 監査ログを蓄積するための容量
(注)サイジングが必要ですが、1DBあたり最低500GB以上を推奨
AUDIT MASTERサーバ
OS Windows Server 2012 R2, 2012, 2008 R2, 2008
Windows 8 (Pro)
Windows 7 (Professional , Ultimate)
CPU 2GHz以上、2 core以上
メモリ 2GB以上、4GB以上を推奨
ディスク 最低50GB 以上の空き容量(蓄積する監査ログ(監査証跡)量に依存)
SSDを推奨

標準価格

(注)製品価格に保守費用は含まれません。
【購入例】
監査データベース:4コア×1台+16コア×1台
・ソフト本体 AUDIT MASTER 【AM本体】×1
・ライセンス AUDIT MASTER 【監査対象】3-8core×1+AUDIT MASTER 【監査対象】9-16core×1
価格の詳細はお問い合わせください。

MySQL

製品名 価格(税抜) 備考
AUDIT MASTER 【AM本体】 \750,000 ソフト本体
AUDIT MASTER 【監査対象】1core \250,000 ライセンス*2
AUDIT MASTER 【監査対象】2core \400,000 ライセンス*2
AUDIT MASTER 【監査対象】3-8core \600,000 ライセンス*2
AUDIT MASTER 【監査対象】9-16core \900,000 ライセンス*2
AUDIT MASTER 【監査対象】17core以上 \1,500,000 ライセンス*2

Oracle / SQLServer

製品名 価格(税抜) 備考
AUDIT MASTER 【AM本体】 \1,500,000 ソフト本体
AUDIT MASTER 【監査対象】1core \500,000 ライセンス*2
AUDIT MASTER 【監査対象】2core \800,000 ライセンス*2
AUDIT MASTER 【監査対象】3-8core \1,200,000 ライセンス*2
AUDIT MASTER 【監査対象】9-16core \1,800,000 ライセンス*2
AUDIT MASTER 【監査対象】17core以上 \3,000,000 ライセンス*2

サービスパンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   特長   |   機能   |   導入事例   |   システム要件   |   標準価格   |   パンフレット・資料

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ