 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
日本オラクルがデータベース監査ソフトを発表、ログの適正な保存が可能に |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
Audit Vaultは、監査用の情報を蓄積するウェアハウスを構築するためのソフトウェア。これを使えば、複数のデータベースから情報を収集して警告を発したり、レポートを作成したりすることができるため、データベース利用における不正行為の発見が可能で、企業のIT統制整備において効果的だという。 最大の特徴は、監査ログの保全に関する機能だ。証跡としてログを利用するためには、その真正性が担保されなくてはいけないが、「一般的な監査ログ収集製品では、管理者によるログの削除・改ざんを防ぐことはできなかった」(システム製品統括本部 営業推進本部 Fusion Middleware推進部の北野晴人ディレクター)。ところがAudit Vaultでは、データベース管理者に対してアクセス制限を行うための自社製品「Oracle Database Vault」と連携することによって、Audit Vaultの管理者からはログの参照・操作を行えなくすることができる。「職務分掌に基づいた権限の分割が可能で、適切にログの保全を行える点がメリットだ」(北野ディレクター)。 また、データベースの性能低下を最小限にとどめられるように設計されていることもアピールできる点という。目的に応じた3種類のコレクター(エージェント)を提供するとともに、データベースをオブジェクト単位ではなく列単位・値の単位で細かく監視できるファイングレイン監査にも対応しており、ログの収集を効率よく行えるようにしている。 「一般的な監査ログ収集製品のうち、Oracle Database自身の監査証跡を利用する製品では、ログの取り方のインプリメンテーションが良くなかったため、パフォーマンスに影響していたし、ネットワークキャプチャ型やメモリ参照型の製品では、ログの取りこぼしが発生するなどの問題があった。しかしAudit Vaultでは効率的なログの取得が可能で、取りこぼしも発生しない。きちんと使ってもらえれば最小限の劣化で正しく監査を行える」(北野ディレクター)。 さらに従来の監査製品では、多数のデータベースを監視対象にするとログを格納するデータベース自体が肥大して、管理が困難になるという課題があった。Audit Vaultにはこれを回避するためパーティショニング機能が備えられており、パフォーマンスや管理性を向上させることが可能だ。加えて、ウェアハウス分析用のスキーマがあらかじめ用意されており、「Oracle Business Intelligence」などのBI製品を利用すると、監査ログを高度な分析に活用させられるとのこと。 価格は、監査ログを蓄積する「Audit Vault Server」が656万2500円/プロセッサ、監査対象のデータベースサーバーに入れ込む「Audit Vault Collection Agent」が39万3750円/プロセッサで、データベースのインスタンス数には依存しない。この製品ではログ格納用データベースにOracle Database Enterprise Editionを利用するほか、Database Vault、Oracle Partitioningなどをコンポーネントとして用いるが、これらの製品も追加費用なく利用することができる。 なお現在のところ、監査対象はOracle Database 9i/10gに限られるものの、将来的にはSQL Server、DB2といった他社製データベースを含め、社内に存在する多種多様なログを監査できるようにする計画である。 ■ URL 日本オラクル株式会社 http://www.oracle.co.jp/ ニュースリリース http://www.oracle.co.jp/news_owa/NEWS/news.news_detail?p_news_code=1753 ■ 関連記事 ・ 日本オラクル、企業のGRCを支援する「GRCM」(2007/07/02)
( 石井 一志 )
|
