データベースアクセス監査支援について
データベースのセキュリティに悩んでいませんか?
- データベースのセキュリティ対策として何からはじめれば良いのか分からない。
- 効率的にデータベース監査運用を構築したい。
- セキュリティ対策は、人的負荷も大きい…
- 監査機能を実装したため、パフォーマンスが落ちた。
概要
お客様のデータベースが直面しているリスクやセキュリティ規定に対応した監査運用基盤の構築が必要です。経験とノウハウを基にした、データベース監査ポリシーの策定から監査ログ運用の構築までをトータル的にご支援します。
特徴
業界シェアNo.1のデータベース監査ツールPISO™を活用
特権ユーザー含めアプリケーションのアクセスを、システムに負荷無く記録します。
アクセス分析から監査ポリシーの策定
一定期間のログを採取し、データベースへのアクセス経路を分析します。その分析結果を基に、具体的な監査ポリシーを提言します。
ログのPDCAサイクル
取得、警告、検索、分析までのPDCAサイクルで膨大なログを効率よく管理運用できる基盤の構築を支援します。
サービス内容
- アクセス分析報告書
アクセス経路やユーザ、アクセスオブジェクト、SQLなどのカテゴリ別に報告書を作成し提出します。 - ルール設定提案書
アクセス分析結果を基に、最適なデータベースの警告ルールをご提案します。 - 運用設計書
アクセスログを取得し、定期的なアクセスログ分析、ルールの見直しなどを運用フェーズに移行するための設計書をご提出します。
上記スタンダードサービスに加えて、監査レポートをご利用頂くサービスです。
- 監査レポートサーバーのサイジング
- 監査レポートをフル活用したアクセス経路分析
- 報告書テンプレート(雛形)の作成も承ります。
脆弱性診断、運用設計支援、勉強会なども承ります。
