導入事例:ALogシリーズ CASE ALogシリーズ

ALogでDBの特権管理者ログを監査証跡に

株式会社大塚商会

大塚商会様は、昭和36年の創業以来、オフィス用品やIT機器全般についてマルチフィールド対応で幅広く提供し、ワンストップソリューションとワンストップサポートを推進しているソリューションプロバイダです。 今回はその中でも創業以来の中核事業であるコピー機販売に関する重要データを管理するDBシステム(オラクルサーバ)の監査目的でALogを導入していただきました。

  • トータル情報システム室
    運用第2グループ 次長 石井 一郎 氏

  • 大塚商会様の本社ビル

DB監査の重要性

コピー機の販売管理システムには、販売に関する契約情報、保守、メンテナンスに関する情報などが管理されており、今回このデータベースへの参照、入力、変更、削除などが監査要件でした。
「財務会計上の数字に粉飾、ミス、不正がないかを証明できる仕組みの強化が必要であると監査法人から要求されていました。確かに"指示にないDB操作"などがあったかなかったかを突き止める手段はログしかないでしょうね。最近の監査法人にはシステム専任の担当がおり、指摘も専門的になっています。ただなんとなくログを取っているだけでは、対応しきれない」(石井氏)

ALogのメリット

「ALogのメリットは、大きくまとめると以下3点です。


1)エージェントレス方式
いわゆる常駐ソフトと呼ばれるエージェントを使用しないタイプなので、DBサーバそのものに直接的な影響を与えにくそうだった。
2) 安い
他社DBログ管理製品と比べて、安かった。
監査対応にかける費用は普通限定的だ。莫大な価格帯を持つ他社製品は検討すらできなかった。
3) 正当操作の証明ができる
DBの利用権が誰に与えられているか?権限は正当に与えられているか?
そして万が一正当な権限者が不正を行った時に探せるか?は非常に重要なテーマです。


ALogでログを取っていれば事後に発見する仕組みが作れます」

今後の展望

初期導入としてコピー機販売管理システムへの導入が行われましたが、その他保守管理システム、物流管理システム、請求・回収管理システムなど、DBサーバが多数存在するため、順次ALogの適用をご検討頂いております。
「将来的には監査対応目的に留まらず、情報システムの投資対効果の証明にもALogを使っていけたらいい。具体的には、外出先からの社内システム利用を順次拡張していくことに伴い、モバイル端末からのDBアクセスを把握することで、導入効果測定や牽制のためのモニタリング資料を作成する、などがある」とのことでした。

株式会社大塚商会
本社

東京都千代田区飯田橋2-18-4

代表者

代表取締役社長 大塚裕司

設立

昭和36年(1961年)

資本金

103億円

従業員

6772名(平成21年12月末日現在)

事業内容

システムインテグレーション事業/コンピュータ、複写機、通信機器、ソフトウェアの販売および受託ソフトの開発など
サービス&サポート事業/サプライ供給、保守、教育支援など

URL

http://www.otsuka-shokai.co.jp/

ALog Series 業種別導入事例集

~7業種18社の事例を掲載~

ページ先頭へ