GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. プレスリリース >
  3. 2015年 >
  4. 内部不正対策を強化する「データベース情報漏えい対策ソリューション」を販売開始

プレスリリース

2015年10月8日
株式会社富士通ソーシアルサイエンスラボラトリ

内部不正対策を強化する
「データベース情報漏えい対策ソリューション」を販売開始

~クラウド上のデータベースも一括で監査可能。
特権IDを含む全ての操作ログを収集し監査を強化することで、
組織内部からの情報漏えいを防止~

株式会社富士通ソーシアルサイエンスラボラトリ(本社:神奈川県川崎市、代表取締役社長:川口浩幸)は、データベースの全ての操作ログを収集し監査を行うことでデータベースへの不正アクセスや改ざんおよび情報漏えいを防止する「FUJITSU Security Solution データベース情報漏えい対策ソリューション」(以下:「データベース情報漏えい対策ソリューション」)を2015年10月8日に販売開始します。

「データベース情報漏えい対策ソリューション」は、今般新たに取り扱いを開始するデータベース情報漏えい対策ツール「AUDIT MASTER(オーディット・マスター)」(開発元:株式会社アクアシステムズ)と、特権IDによるサーバ操作証跡管理を実現する当社製品「FUJITSU Security Solution SHieldWARE NE(シールドウェア・エヌイー)」(以下:「SHieldWARE NE」)を組み合わせ提供するものです。企業内のデータベースだけでなく、パブリッククラウドやプライベートクラウドなどクラウド上のデータベースにも対応しており、オンプレミスとクラウドのハイブリッド環境のデータベースを一括で監査することができます。

近年、情報セキュリティ対策の重要性が高まるなか、企業では外部からの攻撃を阻止する入口/出口対策が強化される一方、組織内部からの情報漏えいを防止する内部不正対策については未だ普及が進んでいません。内部不正対策には、データだけでなく機密情報が格納されたデータベースそのものの操作ログの監査や管理者のアクセス制御が効果的ですが、未実施の企業が多く、内部不正による情報漏えいへの対策が重要な課題となっています。

「データベース情報漏えい対策ソリューション」は、「SHieldWARE NE」でデータベースへのアクセス権限を制御し、かつログインから全ての操作履歴を動画で記録することで運用面のセキュリティを高めます。さらに「AUDIT MASTER」で、いつ・誰が・どのデータベースでどのような作業を行ったのか、特権ユーザーを含む全ての操作ログを漏れなく収集することでデータベース監査を強化し、組織内部者の不正による情報流出を防止します。マイナンバーなど特定個人情報の安全管理基準に則した操作ログの長期保存も可能で、フォレンジック調査に活用することもできます。

当社は、企業の安全・安心なシステム環境を実現するため、入口対策、出口対策に加え内部不正対策の3つの視点で最先端のセキュリティ技術を活用した各種ソリューションを提供しています。今般、「データベース情報漏えい対策ソリューション」の販売開始により内部不正対策を強化し、個人情報保護法やJ-SOX、PCI DSSに準拠するコンプライアンスの確立や内部統制への取り組みを一層ご支援していきます。また、今後も豊富な実績から得た高い技術力とノウハウを活かし、セキュリティ対策のご提案から日々の運用・保守およびインシデント対応までトータルにご支援していきます。

【「データベース情報漏えい対策ソリューション」の特長 】

「AUDIT MASTER」により対象データベースの全ての操作ログを収集(新規取り扱い製品)

  • 特権ユーザーを含むデータベース上の全ての操作ログを収集でき、さらに暗号化して長期保存が可能です。また、操作ログを「AUDIT MASTER」側に収集した後、対象のデータベースから自動的に削除します。
  • 企業内のデータベースだけでなくクラウド上のデータベースとの親和性も高く、ハイブリッド環境のデータベースを一括で監査することが可能です。(Amazon Relational Database Service (Amazon RDS)対応済み。 近日中にニフティクラウドRDBにも対応予定)
  • 操作日時、操作ユーザー、操作内容、データベースコマンド(SQL文)等のフィルター条件を細かく設定でき、該当する不正操作ログを検知するとメール等でアラート通知するため、即時対応が可能です。
  • 監査レポートは出力項目や条件を設定し、csv、pdf、html形式で出力することができます。日次、週次、月次など任意のタイミングで自動的にログを出力し、定期的にチェックすることで、見逃しがちな操作も確実にモニタリングすることが可能です。

「SHieldWARE NE」の利用申請記録と突き合わせることで監査を効率化

  • 「AUDIT MASTER」の操作ログと「SHieldWARE NE」の利用申請記録を突き合わせることで監査の強化と効率化が可能です。
  • メンテナンスなどで一時的に利用できるログインIDを申請/承認ワークフロー形式承認者の承認のもとで払い出すことが可能です。
  • 複数人でIDを共有する場合も、個人IDと特権IDのヒモ付けにより個々のユーザーを特定することが可能です。
  • サーバにログインして行った全ての操作内容を動画で記録し、閲覧することが可能です。
「データベース情報漏えい対策ソリューション」運用イメージ
<「データベース情報漏えい対策ソリューション」運用イメージ>

【 販売価格(税別) 】

最少モデル(My SQLの場合): 5,120,000円 (導入費用と保守費用は別途)
[内訳]

「AUDIT MASTER」ソフト本体 750,000円
「AUDIT MASTER」ライセンス費 250,000円(監査対象データベース :1core×1台)
「SHieldWARE NE」ライセンス費 4,120,000円(監視対象機器数 :25まで)
(注)「AUDIT MASTER」ライセンス費用は、監査対象データベースのCPU総コア数により変動します。仮想環境では、vCPU数によります。
(注)「AUDIT MASTER」はOracle/SQLServerにも対応しています。
(注)別途、導入費用と保守費用が必要です。

【 販売開始日 】 2015年10月8日

【 販売目標 】 4年間で4億6千万円

【 関連Webサイト 】

【 株式会社富士通ソーシアルサイエンスラボラトリについて 】
URL:http://www.fujitsu.com/jp/group/ssl/

当社は富士通グループの一員として、ソフトウェア開発/システム構築を中心に事業を展開してきました。現在、それらの実績と最先端のICTをもとにした自社ソリューション群『PoweredSolution(パワード・ソリューション)』により、セキュリティ対策やWebサイト、CRM(Customer Relationship Management)、ワークフロー、GIS(地理情報システム)、情報統合、情報利活用、開発・運用基盤、OSSの9つのカテゴリによる、あらゆる業種に適用できる幅広いソリューションを、様々なお客様に提供しています。

当社は1990年にシステムインテグレーター認定、1996年にはISO9001の認証を取得しました。セキュリティ関連では、2003年にセキュリティ監視サービスでBS7799 およびISMS認証基準の認証を取得し、2006年には全社レベルでISO27001の認証も取得、2008年にプライバシーマーク付与の認定を受け、さらに2009年には世界で初めて情報セキュリティ格付を取得しました。また、当社のRuby技術者育成への取り組みやRubyに関する高い技術力が認められ、2011年にRubyアソシエーション認定システムインテグレータGoldも取得しています。

商標について

  記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

報道関係お問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ  広報室
電話:044-739-1520(直通) / E-mail:ssl-pro@cs.jp.fujitsu.com

製品・サービスお問い合わせ先

株式会社富士通ソーシアルサイエンスラボラトリ  商品お問合せ窓口
E-mail:ssl-info@cs.jp.fujitsu.com

プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

GTM-MF9BHZ