既存システムに影響を与えず、内部犯行対策を実現

導入事例一覧へ

株式会社カービュー様掲載日:

自動車に関する様々なWebサイトを運営する株式会社カービュー様。数十台のデータベースサーバの監視のため、2016年1月よりALog ConVerter for SQL Serverをご利用いただいています。その背景には、全社的な情報セキュリティレベルの向上、特にお客様情報の保護の取り組みがあったとのこと。

ALogを知った経緯を教えてください。

「全社的に情報セキュリティの向上とISMS認証取得に取り組んでおり、その一環でデータベースの監視ソフトウェアの選定にあたり、親会社であるヤフー株式会社からALogを紹介していただきました」(田淵氏)

for SQL Serverをご導入いただきましたが、WebサイトのDBの監視でしょうか?

「カービューで機密情報として取り扱っているデータを保有するデータベースの監視です。外部からのアタック対策は既に複数導入しているのですが、やはりお客様の個人情報をお預かりしているので、機密データへのアクセス監視のためにALogを導入しました」(田淵氏)

ALogの他にも導入候補はありましたか?

「いくつか競合製品を評価しましたが、“監視対象データベースに大きな負荷を与えず、いつ誰が何をしたか記録したい”と言う要件にマッチしたのはALogだけでした。ネットワークトラフィックに負荷をかけない、大容量ディスクが必要ない、と言う点でもALogは優れていると思います」(堀氏)

特権や管理ツールによる操作の監視が重要

カービュー様は会員サイトを運営されていらっしゃいますが、外部アタック対策としてのALogの活用はいかがですか?

「今回のALog導入では機密情報に関するデータベース監査を主目的としていますが、ALogを入れたことで日々のDBアクセスを集計し、いつもと違うトランザクションやアクセス量を検知できるようになったので、結果として外部アタックのような“予期しないDBアクセス”を検知できるようになりました」(田淵氏)

やはり外部アタックよりも、内部犯行の抑止の目的が強かったでしょうか?

「そうですね。DBの管理者は、当然さまざまなデータにアクセスし、データの抽出や改ざんが可能です。このリスクに対して個人情報をどう守っていくかを考えたときに、管理者や管理ツールによる操作をしっかり監視して行く必要があると考えています」(田淵氏)

内部犯行の抑止効果を期待

現在はALogでどのようなレポートをされていますか?

「決められた人しかアクセスしないDBなので、まずは日頃どんなアクセスがあるか、また、その中に不審な・見かけないログが無いか、と言った観点でログを見ています。運用を始めたばかりなので、今は現状分析の時期ですね。今後ブラッシュアップして行きたいと思っています」(堀氏)


「ユーザーごと、DBごと、などさまざまな切り口で見て行きたいですね。ALogでログを取ることで、内部犯行の抑止効果が期待できますので、DBだけでなく、将来的にはファイルサーバの監視もやっていきたいと思っています」(田淵氏)

貴重な活用例のお話をお聞かせいただき、ありがとうございました。

開発本部 開発部 carview!開発チーム
マネージャー 田淵 祐介 氏

開発本部 開発部付 堀 裕司 氏

クルマ専門SNSみんなのカーライフ
(みんカラ)ではユーザー同士の交流・カーライフの充実をサポート
http://minkara.carview.co.jp/

株式会社カービュー

本社

東京都港区六本木一丁目4-5 アークヒルズサウスタワー19階

設立

1996年9月5日

資本金

18億1,300万円(資本準備金含む )

従業員

173名(2016年3月31日現在)

事業内容

自動車およびカーライフに関するイーコマース事業
インターネットメディア事業
ならびにそれらに付随するサービスの提供

URL

https://www.carview.co.jp/Company/