30種類以上の監査レポート・テンプレートを提供する次世代ツール
ログ活用の必要性
個人情報保護法や日本版SOX法など内部統制に関わる一連の法規制の要請により、企業はITシステムが適切かつセキュアに運用されていることを担保しなければなりません。 システムへの操作やアクセスログを残すことはそのための有効な手段です。 IT統制においては職務分掌にしたがった必要最小限のシステムアクセス権限をタイムリーに付与し、特権IDついては特にリスクを念頭においた運用が求められますが、一般的にこうした統制をシステム運用業務の改善のみで達成することは難しく、運用効率の低下を招いたり、要員増強の必要にせまられたりと、企業にとって頭の痛い問題となります。 ログを活用することにより、最小限の時間とコストでIT統制を実現することができます。
ログ活用における課題
- 活用不可能なログデータ
-
通常、ログは膨大な生データの集積となります。そのため、分析やレポートといった活用を考える場合、ログデータは正規化された再利用可能なものでなければなりません。例えばログが単なるテキストデータの羅列である場合、そのログデータはただ蓄積されるだけのものとなり、活用は極めて困難になります。
- 困難な現状分析
-
IT統制にログを活用する場合、まずはどのようなシステムアクセスが行われ、どこに統制上の問題があるかを正確に把握する必要があります。そのうえで適切なアクセス経路を規定し、システム運用の業務フローに的確に組み込むことが重要です。ところがこうした分析を一から行うことは通常大きな労力を伴います。
- 分かりやすく柔軟なレポート作成が難しい
-
ログをシステム運用業務に活用したり、監査証跡として利用する場合、誰もが分かる平易なレポートであることが必要です。また、レポートニーズは企業ごとに異なるため、レポート設計は予想以上に困難なものとなります。レポート・テンプレートがあり、柔軟なカスタマイズができるかどうかが重要なポイントとなります。
PISO Audit Report Option(ARO)とは?
PISO AROは、PISOが収集したデータベースへのアクセスログおよびポリシーに違反した不正な操作を多面的に分析し、レポーティングするツールです。 ログの蓄積機能と一体設計されているため、容易で効率的な分析・レポート環境を提供します。 あらかじめ30種類以上のレポート・テンプレートが用意されており、これらを利用してスピーディなレポート作成と柔軟なカスタマイズを実現します。
PISO Audit Report Optionの特徴
- 30種類以上のテンプレートを用意
- 監査レポート
-
米国SOX法、日本版SOX法、個人情報保護法など各種法規制に対応したレポートです。例えば、日本版SOX法におけるIT統制では、特権ユーザーの操作履歴やログイン失敗の履歴などのレポートをPDFで出力します。
- データベースアクティビティレポート
-
データベース利用者の操作状況や利用傾向を把握できます。
- ポリシーフィードバックレポート
-
警告(インシデント)の発生状況を定量的に管理し、環境に適した監視ルールの策定が可能です。
- 監査レポート
- 多様な出力形式
- 監査レポート用フォーマットを用意(承認印欄付き)
- リスト形式、グラフ形式、パイチャート形式など柔軟な表示
- PDF、Microsoft Excel、HTML形式、CSV形式など
- レポートの自動出力
- 定期的にレポートをPDF形式で自動生成および配信が可能
- カスタマイズも可能
- ダッシュボード機能を利用したセキュリティチェック
- 不正アクセスなど内部統制上の問題が発生した時に、どこに問題があるか概観可能です
- インシデント管理により、正しく問題が対処されたか確認可能です
- データベースのバージョンに依存しない詳細な情報の表示
- Oracle 7.3.4〜11.1.0.6に対応
- 全てのバージョンでSQL文、実行回数、処理行数などを取得
レポートサンプル
監査対応レポートの画面
ポリシーフィードバックレポートの画面
データベースアクティビティレポートの画面
テンプレート一覧
| レポートグループ | 目的 | 詳細レポート |
|---|---|---|
| データベース・アクティビティ | 管理者 | データベースの起動・停止 |
| システム変更管理 | ||
| アカウント変更管理 | ||
| スキーマ変更管理 | ||
| インスタンス別エラーアクション一覧 | ||
| アクセス全般 | アクティビティチェック(経路) | |
| アクティビティチェック(オブジェクト) | ||
| DBユーザタッチオブジェクト | ||
| 禁止プログラム実行一覧 | ||
| ポリシーフィードバックレポート | 警告管理 | 警告別検知回数 |
| 未対処警告一覧 | ||
| 警告経過時間別リスト | ||
| 警告経過日数別リスト | ||
| 警告対処ステータス別一覧 | ||
| 警告設定フィードバック | 警告数推移 | |
| インシデント・レポート | ||
| 警告深刻度単位発生一覧 | ||
| 監査レポート | 特権ユーザー管理 | 特権ユーザー利用状況チェック |
| 特権ユーザー監視(DDL) | ||
| 特権ユーザー監視警告回数 | ||
| 特権ユーザーのアプリケーションテーブルへの不正アクセス | ||
| 特権ユーザーアクティビティ | ||
| J-SOX対応 | アクセス経路別レポート | |
| 未許可アクセスレポート | ||
| DB更新SQL限定レポート | ||
| その他各種レポート | SQL総実行時間推移 | |
| SQL実行状況 | ||
| PISO運用監視レポート | ||
出力フォーマット
PISO AROを使用することにより、HTML、Word、PDF形式等での監査レポートの出力が可能となります。
AROシステム構成図
稼動環境
Microsoft Windows 2003