データベースサーバログ ALog ConVerter DB

データベース内の顧客情報を守る、内部犯行抑止に有効なログ管理ツール

相次ぐ情報漏えい事件・事故に対し、監査法人のシステム監査に対する指摘事項は専門的になっています。
特に財務会計上の数字に対する粉飾・ミス・不正が無いかを証明する手段は必要不可欠です。
ALog ConVerter DBは、企業内のデータベース(SQL Server、Oracle)に対する操作ログをエージェントレスで収集し、
分かりやすく分析変換した上で、長期保管する事が出来るツールです。

ALog ConVerter DBで何ができる?

仮に人事給与DBが、何者かに改ざんされた場合

何者かが柳田氏の給料を10倍に変更

「変更の事実」と「変更内容」がわかります。

『誰が』『どのような操作を行ったか』

仮に何者かが、顧客DBを一括コピーした場合

正規アクセス以外の「非正規(不正)アクセスのみ」を記録します。

「非正規(不正)アクセスのみ」

ALog ConVerter DBの特徴

複雑なデータベースログを分かりやすく解析

データベースアプリ(Oracle Database)が出力する監査ログ(トレースログ)をALogで分析変換することで、
『いつ』『誰が』『どのDBで』『どのような操作を行ったか』という実際のユーザー操作のログ出力が実現します。

見落としがちなローカルアクセスも取得可能

『ネットワークパケットを取得したログ管理方式』は、通信経路を監視しているためサーバのローカルアクセスが見れません。
ローカルへのダイレクトアクセスが記録できないと、対策に不備が出てしまいます。
ALog ConVerter DBは、サーバのトレースログを素材にしているため、ローカル操作も取得可能です。

ログ収集の流れ

ログ収集の流れ

ログの種類

アクセスログ

ユーザーがデータベースにアクセスした履歴を記録します。テーブルに対しての読み取りや更新、ログオンなどの操作を記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:03:32 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが参照されました。 DB_SELECT AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 テーブル「t_user」のデータが更新されました。 DB_UPDATE AppName:Microsoft SQL Server Management Studio - クエリ
ClientName:pc01
Count:1 DB:Northwind
アクセスログの種類
操作 内容 操作 内容
DB_LOGON データベースにログオンした DB_INSERT テーブルのデータを追加した
DB_LOGOFF データベースからログオフした DB_DELETE テーブルのデータを削除した
DB_SELECT テーブルのデータを参照した DB_UPDATE テーブルのデータを更新した

※ 各操作の失敗のログも取得できます

DBログオン/ログオフログ

データベースにユーザーがいつログオン/ログオフしたかを記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/7/23 20:01:00 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGON AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master
2015/7/23 20:05:05 Domain¥Kawasaki DC001¥ins01 pc1 DB_LOGOFF AppName:Microsoft SQL Server Management Studio
ClientName:pc01 Count:1 DB:master

管理操作ログ

ユーザーの追加/削除やテーブルの変更など、通常DBの運用管理者が行う操作を記録します。

時刻 ユーザー サーバ 対象 操作 詳細
2015/8/15 21:00:00 Domain¥Superman DC011¥DB53 テーブル「t_user」が作成されました。 DB_ADMIN AppName:OSQL-32
ClientName:pc01
Count:1 DB:master
管理操作ログの種類
操作 内容
DB_ADMIN テーブルの追加/変更/削除
インデックスの追加/変更/削除
データベースの追加/変更/削除
ユーザーの追加/変更/削除等の実行ログ

※ for OracleはSYSDBAユーザー(特権スーパーユーザー)の操作ログも取得できます。

レポートサンプル

DB管理者の操作履歴

  • SQL特権ユーザの操作履歴

    SQL特権ユーザの操作履歴
  • データベースのアップデート

    データベースのアップデート

非正規アプリケーションでのテーブル操作

  • ORA特定アプリケーション以外のテーブルデータ参照履歴

    ORA特定アプリケーション以外のテーブルデータ参照履歴
  • ORA特定端末以外のテーブル操作

    ORA特定端末以外のテーブル操作

製品資料ダウンロード

製品の機能概要や動作要件がまとまった概要資料をPDF形式でダウンロードいただけます。

製品概要資料

ALogシリーズで作成できるレポートのサンプル集です。運用のヒントにお役立てください。

監査レポート集

製品を実際にご利用いただいているユーザー様のインタビュー記事をご覧いただけます。

導入事例集

企業としてやっておくべき情報セキュリティ対策や、その監査基準を定義した資料です。

システム監査マニュアル

お問い合わせはこちらからお願いします。

お問い合わせ