Database Activity Monitoring

東邦ガス情報システム株式会社

PISOを活用した総合セキュリティ環境を実現

アクセスコントロールの改善を効率的に実施

TOGIS  ×  

「当社の要件を満たせる製品はPISOだけでした。様々な製品を調べましたが、該当する製品はありませんでした。一日あたり4,300名のユーザーが、SQLを約60万回実行するシステムでもPISOのCPU使用率は1~2%未満です。我々が求めていた操作ログも取得できており、本番環境へ安心して導入することができました。」
― 情報センター 情報技術基盤グループ マネジャー 田中 佳典 様

目的

法規制の順守のためにデータセキュリティの改善

東邦ガス情報システム(以下TOGIS)は、PAPIやJ-SOX法などの規制上の要件の順守を守るためにさまざまな保安管理を実施した。TOGISは、2003年にISMSを、2005年にプライバシーマークを取得。さらに2004年から東邦ガスとの合同セキュリティ推進保護をはじめとしたセキュリティ対策を積極的に進めてきた。 具体的には、情報システムに関連する業務エリアの入退室の強化、機密情報へアクセスできる端末、場所、ユーザーの制限強化、ID管理の強化等である。しかし、機密情報へのアクセスを適正に制限することはできたが、膨大な量のアクセスログをチェックする仕組みがなかった。そのため、2006年に総合的なセキュリティ環境の整備を目指して、データベースのアクセス監査の実施を決定。個人情報が格納された全データベースに加え、内部統制対応を見据えた医務システム等の基幹システムを監査対象とした。この監査手段に選ばれたのがPISOであった。

PISO導入システム

工事管理システム
設備点検システム
インターネット受付管理システム
機器販売支援システム (SAP R/3)
業務用ガス契約システム
財務システム (SAP R/3)

要件

要件 1:
監査要件を唯一満たしたPISO

2000年から実施したデータベースサーバーの統合によって、TOGISのデータベースは、1台のサーバー上で複数稼働しており、アプリケーションが追加されるたびにデータベースを追加するため、「システムのパフォーマンスへ影響を与えないこと」は、絶対条件であった。PISO以外にも、データベースの標準機能この機能を利用するソフトウェア製品を検討していたが、導入後のパフォーマンスへの影響が明白なため、対象から除外した。また、操作内容を監査するログとして「SQL全文」「SQL実行によって何件データが処理されたか」までを取得することを条件としたが、唯一要件を満たしたのはPISOだけであった。

要件 2:
データベースセキュリティマネジメントと評価

TOGISはデータセキュリティと詳細なアクセスログを取得するためにリアルタイムデータベースアクセスモニタリングを実施している。膨大な量のデータベースへのアクセスログを分析することによってデータセキュリティを改善することを決定した。しかし、TOGISのシステムは1日にデータセキュリティのために何百万ものトランザクションを生み出す。監査とセキュリティコンプライアンスの目的、さらにデータマネジメントの課題を扱うために、ボリューム、分析、保存、パフォーマンスのような追加のシステムを構築する必要があった。そうでなければ、データベースアクセスログからの分析の価値は失われてしまう。そこで、データマネジメントのジレンマの解決、定義済みの詳細な監査テンプレートを提供するためにPISOを導入した。またTOGISは、アクセスを記録、監視するだけでなく、PISO Forensic Optionを利用している。PISO Forensisc Optionはアクセスログから様々な切り口でアクセスパターン化し、効率的に参照することで、システムに適合したセキュリティポリシーを策定し、さらなるデータベースセキュリティの向上に役立てている。

要件 3:
Beyond Security: アプリケーションパフォーマンスマネジメントを効率化

TOGISのPISO活用は、セキュリティだけにとどまらない。IT全般統制における「パフォーマンス管理」や「アプリケーション改修」などにもPISOを活用している。データベースアクセスを分析した結果、システムリソースを圧迫する無駄なアクセス(SQL文の実行回数、処理件数を基準値とする)をチューニングできるようになった。また、アプリケーションエラーが発生した場合、該当するSQL文を特定してアプリケーションを改修することも可能となった。

どのようにで解決したのか ?

以下の項目にご入力いただき、[download] ボタンを押してください。資料が表示されます。「*」印の項目は、入力必須項目となります。



]