データベース監査ツールについて

データベース監査ツールとは?基本機能やおすすめ2つを徹底比較!

記事更新日: 2022/11/18

執筆: 宮林有紀

データベース監査ツールは、データベースの操作ログをリアルタイムにモニタリングするシステムです。

外部からの攻撃を防御したり、情報漏洩や不正行為などを予防できるのがメリットです。

当記事では、データベース監査ツールの基本機能や選び方について説明します。

編集部がおすすめする「PISO」と「AUDIT MASTER」の特徴や料金を比較紹介するので、ぜひ参考にしてください!

データベース監査ツールとは

データベース監査ツールとは、データベースの操作ログを記録したり、不正アクセスがないか監視したりするシステムです。

データベース管理システム(DBMS)との違い

データベース管理システムにも監査機能がついていますが、記録できないログがある、機能を追加するための設定が難しい、などの課題が残っています。

その不足部分を補えるのがデータベース監査ツールです。

データベース監査ツールを使えば、特別なスキルがなくても全方位からのアクセスログを記録でき、システム障害につながる潜在的な問題の発見&アラート通知もできます。

データベース監査ツールの種類は、情報の取得方法ごとに『パケットキャプチャ型』『メモリ参照型』『監査ログ収集型』の3つ。

それぞれのメリットとデメリットをみてみましょう。

1. パケットキャプチャ型 

パケットキャプチャ型は、APサーバとDBサーバ間のデータを取り込んで解析したものを監査情報として利用します。

メリット
  • 情報を取得するための負荷がかからない
デメリット
  • 暗号化通信やローカルアクセスなど取得できない情報がある

 

2. メモリ参照型

メモリ参照型は、DBサーバ内にあるDBインスタンスのメモリ領域から監査情報を収集します。

メリット
  • 幅広い分野の情報を取得できて負荷も軽い
デメリット
  • DBサーバに監査ツールを導入する必要がある

 

3. 監査ログ収集型

監査ログ収集型は、データベース管理システムの監査機能をつかって情報を収集します。

メリット
  • 幅広い分野の情報が取得できる
デメリット
  • 情報を取得するための負荷が重くなる可能性がある

 

データベース監査ツールの基本機能

データベース監査の問題点としてよくあげられるのは「コストがかかる」「手間がかかる」「操作が難しい」です。

ツールを使えば、その課題の大半を解決できます。

業務を効率化できるのでコストと手間を削減でき、難しい作業はツールが代行するので特別なスキルがなくてもデータの管理が可能です。

次は、データベース監査ツールの基本機能を詳しく説明します。

1. アクセスログを記録する

データベース監査ツールには、誰が、いつ、データベースのどの部分で、どんなアクセスを試みたかのログを記録する機能があります。

最大の特徴は、データベース管理システムでは記録できない情報まで取得できることです。

データベース監査で必要なすべてのアクティビティを記録できます。

2. ログフォーマットを標準化して管理する

監査ツールは複数のデータベースを一元管理することも可能です。

データベースごとに違うSQLを使用している場合でも、自動的に標準化されるので専門的な知識がない担当者でも管理できます。

3. データの改ざんやのっとりを予防する

特権ユーザーの操作ログも記録できる機能をつかえば、データベースの管理担当者による不正行為を予防できます。

他にも、なりすましやのっとりなど、データベース管理システムだけでは予防が難しい部分までカバーできるのがメリットです。

4. 非常時にはすぐに警告する

アラート機能は、設定したルールに反していたり不審な操作があった時に担当者に知らせる機能です。

なにかあった時に迅速に対応できれば、被害を最小限に抑えられます

くわえて、データベースの管理者ではない監査担当者にアラート通知が入る仕組みをつくることで、データベース管理者による不適切な行為を抑止できます。

5. 収集データの集計&レポート

便利なのは、収集したデータを集計してレポートが自動作成される機能です。

担当者の負担を大幅に減らし作業の効率化に役立ちます。

様々な切り口で作成できるレポートを活用すれば、データベースをより安全に運用することができるでしょう。

おすすめのデータベース監査ツール

ここからは、おすすめツールである PISO と AUDIT MASTER の機能や料金を比較紹介します。

1. PISO


画像出典元:「PISO」公式HP

特徴

PISOの強みは、独自のDMA(Direct Memory Access)技術をつかってメモリ領域から直接アクセスログを取得することです。

監視するデータベース以外の場所(専用サーバー)に保存されるため、処理時間に影響を与えにくく、ログの改ざん予防にも役立ちます

すべてのSQL(DML、DDL、DCL、TCLなど)の記録ができる性能の良さも魅力です。

複数のデータベースを1台のPISOで管理できるので、運用コストを削減したい企業に向いています。

J-SOX法、HIPAA、 DISA、 PCI DSSなどに対応していて、法規制への対策も万全です。

データベース監査市場で10年以上の実績があり、NEC パーソナルプロダクツ株式会社など700社以上で導入されています。

ただし、全種類のデータベース管理システムに対応しているわけではないので、詳細情報は問い合わせが必要です。

機能

  • 不正アクセスを発見したら担当者へ連絡&接続を遮断してデータを守る
  • データベースの管理者は監査ログにアクセスできない(不正行為の予防)
  • データベースごとのログフォーマットの違いを標準化して管理する
  • 取得した情報のデータ構造を正規化しコンパクトな状態で保存できる
  • 必要な情報を素早く検索できるマイニングサーチ機能がある

料金プラン

▶費用:要問合せ
※サブスクリプションライセンスで監査対象データベースのCore数が課金対象です
※最高契約期間は1年、契約は1年単位の自動更新です
※契約期間調整などの場合は、タームライセンス(最小契約期間1ヶ月)を利用できます

2. AUDIT MASTER


画像出典元:「AUDIT MASTER」公式HP

特徴

AUDIT MASTERの特徴は、RDS データベース(Amazon Auroraなど)からクラウドデータベースサービス(Oracle Cloudなど)まで、あらゆる環境に対応していることです。

ネットワークがダウンした時でもログを取得できる仕組みで、急なトラブルが起きても安心です。

細かくルール設定できるアラート機能を使えば、過剰通知を予防でき快適に作業できるでしょう。

魅力的なのは、オリジナルレポートが作成できる機能です。

自社独自の条件で定期的にレポートがつくれ、他ツールとの連携もCSVデータ出力で簡単に行えます。

ソニー銀行株式会社、ソフトバンクBB株式会社などで導入された実績があるので、信頼できるサービスです。

事前準備が少なく短時間で稼働開始できますが、パラメータ変更と再起動が必要な場合(OracleやMySQLなど)もあります。

機能

  • ログ収集+モニタリング+レポート+管理機能が満遍なく揃っている
  • 管理者や特権ユーザーのログもすべて記録できる
  • 複雑なデータを簡単に管理できる一覧画面表示
  • 条件ごとの絞り込み表示機能がある
  • データベースエキスパートによる万全のサポート体制

料金プラン

  • AUDIT MASTER本体:750,000円/1,500,000円(税別)
  • 監査対象となるデータベースサーバのライセンス(サーバ単位):250,000円~/500,000円~(税別)
    ※監査対象サーバのCPUコア総数/VCPU数によって単価が変動

 

PISOとAUDIT MASTERの違いは?


次はPISOとAUDEIT MASTERの違いをみていきましょう。

PISOでできること 

(1) データベースの処理能力への影響を最小限に抑えながら、必要な情報を取得できる。

(2) 操作マニュアルがなくても直感的に操作できる

(3) アカウントごとに権限制限や管理できるインスタンスを設定できるので、人手不足の企業でも職務分掌(職務の範囲と責任を明確化すること)が実現する

 

PISOが向いている企業

  • システムの処理能力への影響を重視している企業
  • 誰でも簡単に扱えるツールを希望する企業
  • データベース管理者と監査担当者を明確に分けるほど人員に余裕がない企業

AUDIT MASTERでできること 

(1) オンプレミスとマルチクラウドの両方に対応している

(2) 収集したデータをつかって多種多様なレポートを作成できる

(3) 短期間で運用開始できる

 

AUDIT MASTERが向いている企業

  • 対応範囲が広いツールを希望する企業
  • 取得したデータを有効活用したい企業
  • できるだけ早く監査ツールを導入したい企業

自社に合ったデータベース監査ツールの選び方

データベース監査ツールを選ぶ際のポイントは3つです。

  1.  自社データベースに対応していること
  2.  優先順位の高い機能があること
  3.  導入予定時期に間に合うこと


それぞれを詳しく説明します。

1. 自社のデータベース管理システムに対応しているか? 

最も重要なのは、自社が利用しているデータベース管理システムに対応している監査ツールを選ぶことです。

対応していても一部の機能が使えない、取得できない情報がある、などの制限があるかもしれません。

契約前に詳細情報を必ず問い合わせましょう。

2. 必要な機能の優先順位は? 

データベース監査ツールはそれぞれに特徴があるので、自社が最優先する条件を満たすものを選ぶことが大切です。

処理速度に影響を与えたくないならメモリ参照型(PISA)が最適です。

レポート機能など、ログの取得・モニタリング以外の機能も必要な場合はAUDIT MASTERのような多機能ツールにしましょう。

3. 導入までの時間は十分か?

データベース監査ツールは導入までに計画、設計、構築などの事前準備が必要です。

今すぐにセキュリティを強化したい場合は、導入までにかかる時間も確認しましょう。

また、データベース管理に詳しい人材がいない場合は、サポート体制が整っているサービスのほうがスムーズに導入できます。

まとめ

データベース監査ツールは、サイバー攻撃への備えやデータ改ざん対策に役立ちます

データベース管理システムだけでは不十分だと感じた時は導入を検討しましょう。

ツールを使うことで監査コストの削減につながり、法規制に対応できるのもメリットです。

まずは資料請求や無料トライアルへの申し込みをして、各サービスを比較検討することをおすすめします。

画像出典元:O-dan

その他のデータベース監査ツール

起業LOG運営のプロトスター社では一緒に働く仲間を募集しております

ページトップへ