コンピュータセキュリティの構築や運用・監視、ログ分析サービスを提供するセキュアヴェイルは2009年1月8日、統合ログ管理システム「LogStare Tetra(ログステア・テトラ)」の新機能として、IBM DB2の監査ログに対応した最新バージョンの販売を2月2日より開始すると発表した。価格は、98万円(税別)から。
従来のバージョンでは、Oracleの監査ログおよびインサイトテクノロジーの「PISO」で生成されるログを対象とした統合ログ管理機能を提供してきたが、日本国内でDB2を利用するユーザーから、LogStare Tetraのログ管理機能をDB2向けに提供してほしいという要望も多かったとのこと。
今回のDB2対応により、DB2単独のデータベース環境で利用しているユーザーのほか、Oracleとの混在環境においてもデータベースの違いを意識することなく、監視/分析/レポートの統合ログ管理機能を、同一のインターフェースおよびレポート出力で利用できるようになった。
LogStare Tetraのデータベースログ分析機能では、一般ユーザーだけでなく管理者によるデータベースへのアクセス状況も監視し、分析、レポートできる。データベースの不正利用への牽制機能を実装できるほか、内部統制文書の作成を支援するコンプライアンスレポート機能によって、日本版SOX対応にかかるコストを大幅に削減することが可能となる。
同社によればLogStare Tetraの主な特徴として以下の点が挙げられる。
- 20種類以上の基本サマリレポートを標準実装
- 顧客独自のサマリレポートを手軽に追加可能
- 監査エビデンスとなる「コンプライアンスレポート」をワンクリックで作成
- ダイナミックなドリルダウンによるログ分析機能(クローズアップ分析機能)
- 特定の設定条件に基づくログ分析機能(ピンポイント分析機能)
- ポリシー違反を摘発するログ監視機能(アラート機能)
ほかに、追加ライセンスの購入でログ管理対象のアプリケーションを段階的に増やすことができ、統合ログ管理をスモールスタートで利用できる。また、データベースログのほか、ファイルサーバー、メールサーバー、ファイアウォール、プロキシサーバーなどのログフォーマットにも標準対応しており、顧客独自のログフォーマットにも柔軟に対応できるという。
なお、データベースアクセスに関する基本サマリレポート(標準テンプレート)は以下のとおり。
すべてのユーザーのデータベースアクセスが対象
日付別テーブルアクセス件数/休日テーブルアクセス件数/時間帯別テーブルアクセス/業務時間DBアクセスユーザ/業務時間外DBアクセスユーザ/テーブル別アクセス/ユーザ別DB利用率/クライアント別DB利用率/大量検索ユーザ(SELECT回数)/大量検索ユーザ(データ抜出量)/テーブル操作レポート/長時間セッション保持ユーザ/不審ログインレポート(同一ホストログオン失敗)/不審操作レポート(アクセスエラー)
管理者によるデータベースアクセスが対象
日付別テーブルアクセス/時間帯別テーブルアクセス/クライアント別DB利用率/操作レポート/不審操作レポート(アクセスエラー)/ユーザ管理レポート(作成、削除、編集)/テーブル操作レポート(作成、削除、編集)/システムデータアクセスレポート/不審ログインレポート(ログイン失敗)
セキュアヴェイル
http://www.secuavail.com/
セキュアヴェイル / インサイトテクノロジー / DBMS / IBM / ログ管理
