Insight Inspector
データベース監査ログと特権アクセス管理 (iDoperation) の
作業申請記録との突合・点検を自動化することで不正アクセスの検知を実現
作業申請記録との突合・点検を自動化することで不正アクセスの検知を実現
Insight PISOが収集するDB監査ログを、特権アクセス管理 (iDoperation) の作業申請記録と突合・点検することにより、内部・外部からの不正アクセスを検知し、データセキュリティ対策を強化
内部不正を抑止し、早期に発見する
外部脅威(特権ID乗っ取り)に対してセキュリティを強化する
監査工数を劇的に削減し、業務を効率化する
外部脅威(特権ID乗っ取り)に対してセキュリティを強化する
監査工数を劇的に削減し、業務を効率化する
Insight Inspectorによるログ点検ソリューション
重要なデータベースには、企業の根幹に関わる個人情報や機密情報が保管されています。こうした情報を守るためには、厳格な特権ID管理に加えて、データベース上で「誰が・いつ・何をしたか」を常に把握できる仕組みが不可欠です。外部に本番データベースの操作を委託している場合は、その重要性はさらに高まります。そのため、日頃から操作ログを監視し、不正アクセスがないかを点検する必要があります。
「Insight Inspector」、「Insight PISO」、「iDoperation」を組み合わせてご提供する本ソリューションは、データベースの監査ログと作業申請の記録を定期的に突合することで、申請外の操作や時間外アクセスといった不審な操作を検知します。内部犯行や特権ID乗っ取りによる情報漏洩リスクを低減すると同時に、各種法令やガイドラインで要求される証跡管理の徹底も支援します。
Insight Inspectorが解決する課題
01 定期点検で、不正なDB操作を早期に検知し、DBに潜む内部不正・外部攻撃リスクを低減
どの組織でも、正規権限を持つ担当者による内部不正や、外部攻撃による特権IDの不正利用は、起こり得る現実的な脅威です。
その対策として多くの企業では監査ログを取得していますが、「ログを収集しているだけ」で十分と言えるでしょうか。膨大な記録の中から、承認されていない操作や時間外の不審なアクセスを人手で把握するのは、ほぼ不可能に近いのが実情です。
Insight Inspector は、DB監査ログと「iDoperation」の作業申請記録を自動で突き合わせ、未承認のSQLや申請時間を超過した操作を不正アクセスの疑いとして検知します。さらに、作業申請のステータス(作業中、完了報告前など)に応じた点検も可能。これにより、従来は見逃されがちだった不審な操作を早期に洗い出し、情報漏洩リスクを大幅に低減できます。
02 膨大な操作ログを漏れなく自動点検、監査工数を大幅削減
多くの企業では、監査対応やコンプライアンス遵守のために、特権IDの利用を申請・承認するプロセスを運用しています。そして「作業申請の記録」と「実際の操作ログ(監査ログ)」を突合し、不正な操作や申請外の作業がないか確認することが求められます。 しかし、対象となるDBの数や作業頻度が増えるほど、ログは膨大な量となり、人手で全件を突合・点検するのは現実的ではありません。時間もコストもかかり、加えて人為的な見落としのリスクも避けられないのが実情です。
Insight Inspector は、「Insight PISO」で取得したすべてのDB操作ログと作業申請記録を自動で突合・点検します。人手では不可能に近かった全件監査を自動化することで、作業工数を大幅に削減。さらに、監査精度を落とすこともなく、監査の抜け漏れを防ぎながら効率的かつ確実にガイドライン対応を実現します。
Insight Inspectorの機能
FUNCTION 01 作業申請記録とDB操作ログの突合結果を日ごとに一覧表示
作業申請記録とDB操作ログの突合・点検結果を日ごとに一覧表示します。突合結果を「正常」「不正」「報告内容確認」「作業中」「未報告」に分類し、結果を表示します。
- 「正常」:異常のない申請
- 「不正」:DBログアウト時間が申請時間を超過、また申請にないDBログイン
- 「報告内容確認」:作業完了報告で作業実績日時が作業前に申請した作業予定日時を超過
- 「作業中」:DB操作が作業中
- 「未報告」:DB操作は終了、作業報告が未完了
FUNCTION 02 申請ごとの突合結果をモーダル表示
日ごとの突合結果一覧から確認したい申請を選択すると、その申請の詳細結果がモーダルで表示されます。
表示画面では、申請期間中のDBアクセスを確認でき、異常が検知された場合は図のとおり赤色で強調表示されます。これにより、システム管理者は不正なDB操作の内容を迅速に把握できます。
対応環境
| 前提条件 | ・ホストマシンにてdocker環境が常時稼働していること ・dockerコマンドをsudoなしで実行できること ・本システムは docker環境上で動作すること |
|---|---|
| メモリ | 4GB以上 |
| ディスク容量 | 40GB以上 |
Insight Inspectorの
利用シーン
DBセキュリティ/情報漏洩対策
- 想定ユーザー像:情報システム部門、セキュリティ管理者
- 利用シーン:内部不正、特権ID不正利用、情報漏洩対策
個人情報や機密情報を扱うデータベースは、内部不正や特権IDの不正利用、外部からの攻撃によるリスクに常にさらされています。Insight Inspectorは、監査ログと作業申請を自動で突き合わせることで、申請外操作や時間外アクセスといった不審な挙動を定期的に検知。従来の目視確認では困難だった不正アクセスの早期発見を可能にし、情報漏洩リスクを大幅に低減します。
監査対応/セキュリティガイドライン対応
- 想定ユーザー像:内部監査部門、コンプライアンス部門
- 利用シーン:ガイドライン準拠、全件点検、監査効率化
各種監査やガイドラインでは、データベースの全操作ログと作業申請を突合し、不正の有無を点検することが求められています。しかし、膨大なログを人手で全件確認するのは現実的ではなく、多くの組織で形骸化しているのが実情です。Insight Inspectorは、この全件点検を完全に自動化。監査工数を大幅に削減しつつ、各種法令やガイドラインへの確実な対応を実現します。
