セキュリティーコンサルティング
特権ユーザー監査対応パック
「特権ユーザー監査」に関して監査法人に指摘されたがどうして良いか分からない、そんなお客様…。
- 複数の管理者が特権IDを共有利用している
- 管理者がビジネスデータを検索、更新できる
- 常駐の開発会社のSEをモニタリングしないと・・
- 監査ログがDB内にあれば改竄や削除ができてしまう
- DBへのアクセス状況を把握できていない
- 内部統制上、職務分掌をしなければいけないと分かっているけど
特権ユーザー監査対応パックをご用意いたしました
◆特権ユーザー監査を実現
 |
|
◆監査レポート作成
 |
|
PISO導入サービス及びデータベース・セキュリティ運用構築支援サービス(Standard)
お客様のデータベースへ、弊社セキュリティ製品PISOを導入し、データベースのセキュリティ運用の基盤を構築するサービスです。主な作業項目は以下の通り。
- アクセス分析報告書
- ルール設定提案書
- 運用設計書
-
蓄積されたデータから、お客様のデータベースがどのように使用されているのかを分析し、報告書にまとめてお渡しします。
例えば、経路やユーザ、アクセスオブジェクト、SQLなどのカテゴリ別に報告書を作成し提出します。
- アクセス分析結果を基に、最適なPISOの警告ルールをご提案します。
- PISOでアクセスログを取得し、定期的なアクセスログ分析、ルールの見直しなどを運用フェーズに移行するための設計書をご提出します。
PISO導入サービス及びデータベース・セキュリティ運用構築支援サービス(Advance)
上記Standardサービスに加えて、PISO Audit Report Option(以下、ARO)をご導入頂き提供するサービスです。ただログを取っているだけになっていませんか?不正アクセスの警告が無駄になっていませんか? 監視すべき情報や不正アクセスに対する有効な警告設定、監査ログの活用方法まで、お客様の環境に合わせてご支援いたします。
以下の作業をご支援いたします。- AROサーバーのサイジング
- AROをフル活用したアクセスパターン分析
*オプションとして、脆弱性診断、運用設計支援、勉強会なども承ります。
お問合せメールフォーム