記事更新日: 2023/08/12
データベース監査ツールは、データベースの操作ログをリアルタイムにモニタリングするシステムです。
外部からの攻撃を防御したり、情報漏洩や不正行為などを予防できるのがメリットです。
当記事では、データベース監査ツールの基本機能や選び方について説明します。
編集部がおすすめする「PISO」と「AUDIT MASTER」の特徴や料金を比較紹介するので、ぜひ参考にしてください!
このページの目次
データベース監査ツールとは、データベースの操作ログを記録したり、不正アクセスがないか監視したりするシステムです。
データベース管理システムにも監査機能がついていますが、記録できないログがある、機能を追加するための設定が難しい、などの課題が残っています。
その不足部分を補えるのがデータベース監査ツールです。
データベース監査ツールを使えば、特別なスキルがなくても全方位からのアクセスログを記録でき、システム障害につながる潜在的な問題の発見&アラート通知もできます。
データベース監査ツールの種類は、情報の取得方法ごとに『パケットキャプチャ型』『メモリ参照型』『監査ログ収集型』の3つ。
それぞれのメリットとデメリットをみてみましょう。
パケットキャプチャ型は、APサーバとDBサーバ間のデータを取り込んで解析したものを監査情報として利用します。
メモリ参照型は、DBサーバ内にあるDBインスタンスのメモリ領域から監査情報を収集します。
監査ログ収集型は、データベース管理システムの監査機能をつかって情報を収集します。
データベース監査の問題点としてよくあげられるのは「コストがかかる」「手間がかかる」「操作が難しい」です。
ツールを使えば、その課題の大半を解決できます。
業務を効率化できるのでコストと手間を削減でき、難しい作業はツールが代行するので特別なスキルがなくてもデータの管理が可能です。
次は、データベース監査ツールの基本機能を詳しく説明します。
データベース監査ツールには、誰が、いつ、データベースのどの部分で、どんなアクセスを試みたかのログを記録する機能があります。
最大の特徴は、データベース管理システムでは記録できない情報まで取得できることです。
データベース監査で必要なすべてのアクティビティを記録できます。
監査ツールは複数のデータベースを一元管理することも可能です。
データベースごとに違うSQLを使用している場合でも、自動的に標準化されるので専門的な知識がない担当者でも管理できます。
特権ユーザーの操作ログも記録できる機能をつかえば、データベースの管理担当者による不正行為を予防できます。
他にも、なりすましやのっとりなど、データベース管理システムだけでは予防が難しい部分までカバーできるのがメリットです。
アラート機能は、設定したルールに反していたり不審な操作があった時に担当者に知らせる機能です。
なにかあった時に迅速に対応できれば、被害を最小限に抑えられます。
くわえて、データベースの管理者ではない監査担当者にアラート通知が入る仕組みをつくることで、データベース管理者による不適切な行為を抑止できます。
便利なのは、収集したデータを集計してレポートが自動作成される機能です。
担当者の負担を大幅に減らし作業の効率化に役立ちます。
様々な切り口で作成できるレポートを活用すれば、データベースをより安全に運用することができるでしょう。
ここからは、おすすめツールである PISO と AUDIT MASTER の機能や料金を比較紹介します。
画像出典元:「PISO」公式HP
PISOの強みは、独自のDMA(Direct Memory Access)技術をつかってメモリ領域から直接アクセスログを取得することです。
監視するデータベース以外の場所(専用サーバー)に保存されるため、処理時間に影響を与えにくく、ログの改ざん予防にも役立ちます。
すべてのSQL(DML、DDL、DCL、TCLなど)の記録ができる性能の良さも魅力です。
複数のデータベースを1台のPISOで管理できるので、運用コストを削減したい企業に向いています。
J-SOX法、HIPAA、 DISA、 PCI DSSなどに対応していて、法規制への対策も万全です。
データベース監査市場で10年以上の実績があり、NEC パーソナルプロダクツ株式会社など700社以上で導入されています。
ただし、全種類のデータベース管理システムに対応しているわけではないので、詳細情報は問い合わせが必要です。
▶費用:要問合せ
※サブスクリプションライセンスで監査対象データベースのCore数が課金対象です
※最高契約期間は1年、契約は1年単位の自動更新です
※契約期間調整などの場合は、タームライセンス(最小契約期間1ヶ月)を利用できます
画像出典元:「AUDIT MASTER」公式HP
AUDIT MASTERの特徴は、RDS データベース(Amazon Auroraなど)からクラウドデータベースサービス(Oracle Cloudなど)まで、あらゆる環境に対応していることです。
ネットワークがダウンした時でもログを取得できる仕組みで、急なトラブルが起きても安心です。
細かくルール設定できるアラート機能を使えば、過剰通知を予防でき快適に作業できるでしょう。
魅力的なのは、オリジナルレポートが作成できる機能です。
自社独自の条件で定期的にレポートがつくれ、他ツールとの連携もCSVデータ出力で簡単に行えます。
ソニー銀行株式会社、ソフトバンクBB株式会社などで導入された実績があるので、信頼できるサービスです。
事前準備が少なく短時間で稼働開始できますが、パラメータ変更と再起動が必要な場合(OracleやMySQLなど)もあります。
次はPISOとAUDEIT MASTERの違いをみていきましょう。
(1) データベースの処理能力への影響を最小限に抑えながら、必要な情報を取得できる。
(2) 操作マニュアルがなくても直感的に操作できる
(3) アカウントごとに権限制限や管理できるインスタンスを設定できるので、人手不足の企業でも職務分掌(職務の範囲と責任を明確化すること)が実現する
(1) オンプレミスとマルチクラウドの両方に対応している
(2) 収集したデータをつかって多種多様なレポートを作成できる
(3) 短期間で運用開始できる
データベース監査ツールを選ぶ際のポイントは3つです。
それぞれを詳しく説明します。
最も重要なのは、自社が利用しているデータベース管理システムに対応している監査ツールを選ぶことです。
対応していても一部の機能が使えない、取得できない情報がある、などの制限があるかもしれません。
契約前に詳細情報を必ず問い合わせましょう。
データベース監査ツールはそれぞれに特徴があるので、自社が最優先する条件を満たすものを選ぶことが大切です。
処理速度に影響を与えたくないならメモリ参照型(PISA)が最適です。
レポート機能など、ログの取得・モニタリング以外の機能も必要な場合はAUDIT MASTERのような多機能ツールにしましょう。
データベース監査ツールは導入までに計画、設計、構築などの事前準備が必要です。
今すぐにセキュリティを強化したい場合は、導入までにかかる時間も確認しましょう。
また、データベース管理に詳しい人材がいない場合は、サポート体制が整っているサービスのほうがスムーズに導入できます。
データベース監査ツールは、サイバー攻撃への備えやデータ改ざん対策に役立ちます。
データベース管理システムだけでは不十分だと感じた時は導入を検討しましょう。
ツールを使うことで監査コストの削減につながり、法規制に対応できるのもメリットです。
まずは資料請求や無料トライアルへの申し込みをして、各サービスを比較検討することをおすすめします。
画像出典元:O-dan
