なぜデータベース監査は重要か?
データベース監査は、情報漏えいや内部不正の早期発見、データ破損や誤操作などのトラブル対応、コンプライアンスの徹底に欠かせない取り組みです。
企業のデータベースには、多くの機密情報が保存されており、侵害されると大きな損害が発生します。不正アクセスを早期検知し、被害を最小化するためには、データベースを監視し「誰が、いつ、どのデータに、どんな操作を行ったか」を把握する必要があります。
また、近年高度化する法令・業界基準(例:個人情報保護法、GDPR、PCI-DSS)に準拠する上でも、データベース監査は必須であると位置付けられています。
EventLog Analyzer - 完璧なデータベース監査ソフトウェア
EventLog Analyzerができること:
- 総合的な管理:EventLog Analyzerは、ネットワーク中からデータベースイベントを収集したり、データベース監査、アカウント管理、その他のユーザー変更、サーバーセキュリティレポートなどの独創的なレポートを提供したり、重要なイベントについてリアルタイムで通知したり、ログを安全にアーカイブ化したりすることができます
- データベースアクティビティの監視:データベース、およびDDLとDMLステートメントを含むデータベーストランザクション内のユーザーアクティビティをすべて監視します
- データベースサーバーのログ監視: 徹底的なデータベースサーバーのログ分析により、このツールは、サーバーのアクティビティ、ユーザーのログオンおよびログオフ、データベースサーバーにおけるアカウントと許可の変更に関する情報を提供します
- データベースセキュリティの監視: データベースで一般的な攻撃パターンを監視して、データベースのセキュリティを強化します。SQLインジェクションのような攻撃に関するインスタントアラートや、詳細なレポートを取得して、インシデントの調査に役立てます
- 詳細分析:このツールは、上位レポートやトレンドレポートなどの、データベースサーバーログの分析用のレポートを提供することで、詳細な分析を可能にします。これにより、データベースサーバーのアクティビティに関する理解を深め、ログからより多くの値を取得することができます
MS SQLサーバーの設定済みレポート
EventLog Analyzerの設定済みレポートとMicrosoft SQLサーバー用アラートは次のような情報を扱います:
- DDLアクティビティ:データベース作成のような構造レベルのデータベースの変更
- DMLアクティビティ:データベースのアクセスと修正のような機能レベルのアクティビティ
- アカウントの変更:新しいユーザーの作成やパスワードの変更など
- サーバーアクティビティ:サーバーの起動、シャットダウン、サーバー監査やサーバー監査特定オブジェクト、およびサーバートレンドなどのサーバーレベルのオブジェクトの作成
- セキュリティ攻撃: SQLインジェクションや、サービス拒否攻撃などの一般的な種類の攻撃
Oracleデータベースの設定済みレポート
EventLog Analyzerの設定済み レポートとOracleデータベース用アラート は次のような情報を扱います:
- データベースアクティビティ:テーブル、データベース作成、手順の実行などのすべてのデータベースユーザーアクティビティ。
- アカウント管理:プロファイル、ロールなどの作成と改変
- サーバーアクティビティ:サーバーログオン、起動、シャットダウンなどの成功と失敗
- セキュリティレポート: SQLインジェクションや、サービス拒否攻撃などの一般的な攻撃に関するレポート