本文へジャンプ

OKIOpen up your dreams

OKIコンサルティングソリューションズ

  • OKIホーム
  • サイトマップ
  • お問い合わせ

 

現在位置:Home > プレスリリース > データベース・セキュリティ監査システム

プレスリリース

データベース・セキュリティ監査システム

IPLocksのロゴマーク

IPLocksは、データベースの脆弱性を評価し、改善し、継続的に監視をする事により、データベースの完全性、 機密性 および 可用性を脅かす違反や不正行為からデータベースを保護します。

IPLocksの特許出願中の技術は、データベースの脆弱性やデータ内容・構造の異常、不審なアクセスを瞬時に検出し、管理者にアラートを通知し、かつ証拠を記録・保管することで、データベースのリスクを最小化します。IPLocksは、監視対象のデータベースとは別の外部サーバに実装して設置するソフトウェアです。定義された監査ポリシーによって、脆弱性を検査し、システムレベルの変更や下記7レイヤを総合的にモニタリングすることにより、運用中のデータベースのセキュリティを強化します。

概要

本システムは、データベースの脆弱性を検査し、データベースへの不審なアクセスや、それによる情報漏洩、データベース構造や情報内容の破壊・改竄、アクセス権の変更などを外部から継続的に監視して、異常を検出した場合にアラートをセキュリティ管理部門へ通知するという、画期的な機能を持ったデータベースセキュリティ監査システムです。連絡を受けたセキュリティ部門は、直ちに調査を開始することで、被害を最小限にとどめることができます。

また、検出されたアラートはIPLocksデータベース内に保管されますので、監査証跡としても使用できます。セキュリティに絶対はあり得ません。もし、事故が発生した場合の対策として、IPLocksでデータベースを継続的に監視することで、事故の早期発見と早期対応が可能となります。証拠が残っていれば、犯人の検挙率が上がり、検挙率が上がれば不正行為を抑止する効果も期待できます。

システム構成

システム構成を表した図

特長

  • 年間使用料型のライセンスのため投資リスクを最小に抑えられます。
  • 稼動中のDBを停止せずに実装できる、外部監査システムです。
  • DBの脆弱性を評価しレポートします。
  • 情報漏洩につながる不審なアクセス行動や情報改竄などの不審な更新パターンを監視し、証拠を残します。
  • DBアクセス権の変更を監視します。
  • DBコンテンツの改竄あるいはミスによる異常を監視します。
  • データ構造の変更を監視します。
  • ユーザー定義ルールで独自のルールを追加できます。
  • 1台のIPLocksで複数のDBを同時に監視します。
  • 統合運用管理ソリューションとの連携。
  • 金融庁検査マニュアルに定義されるオペレーショナル・リスクを軽減します。

機能概要

基本機能

ユーザー行動監査 (UBM)
  • いつ、誰が、どこから、何をしたかを検出し警告
  • 使用パターンを統計とルールベースのポリシーに基づき自動的に学習してガード
  • 通常の利用パターン情報を学習して、情報の盗難をプロテクト
  • 監査・検出内容
    - アクセス・セキュリティ違反
    - オブジェクト・アクセス頻度
権限監査 (PM)
  • 現在の権限設定を評価
  • 許可されていないアクセスまたは、ユーザー、ユーザーロール、およびデータベースオブジェクト(直接、間接に設定されたロール)に対する権限の変更を監視
  • 会社固有のポリシー定義(UDR)とベストプラクティスのセキュリティルール定義(PDR)に対する監視

オプション機能

コンフィグ脆弱性監査 (CVA)
  • データベースのベストプラクティスルールに基づき、コンフィグレーション、制御およびアクセス権限設定を瞬時に検出
  • 色分けされたアラートと最新セキュルティ情報へのリンクを表示
  • アクセス権限、データ、テーブル構造の変化を検出し警告
メタデータ監査 (MM)
  • データベースオブジェクトへの承認されていない操作を監視
  • 承認された権限を持つ人による企業固有のルールに準拠した変更行為も自動的に通知
データ監査 (CM)
  • 異常データを警告することで、データ完全性と可用性をトランザクションレベルで自動的に維持可能
  • データの異常・破壊を検出
    - 閾値の範囲外のデータ
    - データ特性に反するデータ
  • 事前定義されたルールと同様にユーザー定義ルールでデータの完全性をチェック(UDR,UDR Diff)
  • データ・ビヘイビアの分析
    - データ分布パターン、トレンド、相関
    - データリレーションと属性
レポートマネージャー (RM)
  • メール経由でのレポート配信
  • アラームをフィルターリングし、ヒストリカルで判り易いレポートを生成
  • 違反の重要度、違反時刻、違反したポリシー、詳細情報をレポート
  • 定義したスケジュールに基づき実行
アーカイブマネージャー (AM)
  • エクスポートしたアラームやイベント情報からユーザー定義レポートを作成するための集約リポジトリ機能
  • 規制コンプライアンスを促進(金融庁検査マニュアル、個人情報保護法、不正アクセス禁止法、情報セキュリティ監査制度)

IPLocksシステムのアーキテクチャ

IPLocksシステムのアーキテクチャを表した図

モジュール構成

UBM(ユーザービヘイビア監視・監査モニター)

UBM(ユーザービヘイビア監視・監査モニター)を表した図

PM(アクセス権限監視・監査モニター)

PM(アクセス権限監視・監査モニター)を表した図

CVA(構成脆弱制検査)

CVA(構成脆弱制検査)を表した図

MM(メタデータ監視・監査モニター)

MM(メタデータ監視・監査モニター)を表した図

CM(データ監視・監査モニター)

UBM(ユーザービヘイビア監視・監査モニター)を表した図

  • 「IPLocks」の開発元は、IPLocks, Inc.です。
  • IPLocksシリーズ、IPLocks, Inc.、IPLocksのロゴはIPLocks, Inc.の商標または登録商標です。
  • このホームページに記載されている会社名、商品名、サービス名は各社の商標または登録商標です。

ページの先頭へ

  • お問い合わせ
  • 資料ダウンロード
  • ISO/IEC27001のロゴ画像
  • ISO/IEC27001のロゴ画像
    ISO/IEC 27001の認証取得事業所