1 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

データセキュリティ最後の砦リアルタイムデータアクセスモニタリング

Live Demo

2 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

はじめに

80%

20%

「データセキュリティ最後の砦」とは何か

データベースへのアクセスを監視すること

3 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

情報漏洩を防ぐには

情報漏洩を防ぐために

流出経路を特定しようとしても

その手段は多岐に渡るため

時間もかかり、限界もある

データ

データデータ データ データ

4 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

情報漏洩を防ぐには

データベースへのアクセスを

監視することで

流出経路へデータが渡る前に

犯人を特定することが出来る！

データデータベース監査ツールの導入

5 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

情報漏洩事件の傾向

80%

20%

情報漏洩の要因

内部要因 外部要因

6 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

後を絶たない情報漏洩事件

データベースから個人情報が漏洩した事件

☞通信教育会社の個人情報漏洩事件(約2070万件)

- 事件が発覚してから、犯人特定までに1週間

☞ADSL接続会社の個人情報漏洩事件(約450万件)

- 事件が発覚してから、全容解明までに数ヶ月

いずれも内部の人間による犯行

7 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

データベース監査ツールの重要性

大事なことは情報漏洩事件が発生したときに

誰が(Who)

いつ(When)

どこで/どこから(Where)

何を (What)

どれぐらい (How Many)

したのかを素早く追跡出来る仕組みがあること

データベース監査ツールの

PISOなら出来ます

8 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

PISOで取得出来る項目

SQL Collector Session Collector

Who

ログイン

ログアウト

OSユーザ

DBユーザ

接続時間

When警告日付

ログ取得日付

Whereマシン

端末

What

オブジェクト

SQL開始日付

SQL終了日付

SQL文

How Many

累積実行回数

実行回数

累積処理行数

処理行数

平均処理行数

How

プロセスID

実行プログラム

アクション

ログオン

ログオン成功

ログオン失敗

ログオン継続時間

DDL成功・失敗

create

drop

alter

grant

revoke

audit

noaudit

rename

set

truncate

enable

disable

失敗DML

delete

insert

select

update

9

DBAPUser DBA

ログ管理サーバ

PISOの基本構成

PISO Agent

Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

PISO Manager

PISO Manager : PISO Agent

1 : 1(n)

Oracle Database

SQL Server

Symfoware

10

DBAPUser DBA

ログ管理サーバ

PISOで出来ること

ログ取得

リアルタイム警告

PISO Agent

ログ検索

Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

PISO Manager

11 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

データベース監査製品の悩み

☞監査コマンド型(Audit)- 監査対象としているSQL文の実行命令が出る度に

監査用内部トリガーが実行されCPUの負荷が高くなる

☞ネットワークキャプチャ型- ネットワークを流れるログをキャッチするため

内部実行されたログは取得出来ない

データベース監査製品の

お悩み解決するために

12

Database のメモリ領域から直接アクセスログをサンプリングすることでCPUに負荷を掛けずにSQL情報(監査ログ情報)を取得可能

PISO Agentは監視対象のデータベースへインストールするため内部で実行されたログも取得可能

データベースサーバ

メモリ領域

PISO Agent

PISO Agentの働き

Direct Memory Access (DMA)の採用

Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

PISO Manager

ログ取得

13

作業申請書

開発者・管理者（特別権限所有者に限定）

監査担当セキュリティ担当

申請と一致したアクセスを証明

監査レポート運用

PISOによる運用例 1

Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

PISO専用ログ管理サーバ

作業申請書

14

セキュリティ担当による原因調査

PISOによる運用例 2

Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

モニタリング運用

開発者・管理者（特別権限所有者に限定）

PISO専用ログ管理サーバ

【不正アクセス監視】-禁止時間帯-禁止オブジェクト-禁止プログラムなど統制ルール違反を監視

リアルタイム警告通知

デモをお見せします。

15

運用用途に合わせた様々な通知先

リアルタイムデータアクセスモニタリング

SNMPCopyright © 2015 Insight Technology, Inc. All Rights Reserved.

16 Copyright © 2015 Insight Technology, Inc. All Rights Reserved.

Demonstration

17

無断転載を禁ず

この文書はあくまでも参考資料であり、掲載されている情報は予告なしに変更されることがあります。株式会社インサイトテクノロジーは本書の内容に関していかなる保証もしません。また、本書の内容に関連したいかなる損害についても責任を負いかねます。本書で使用している製品やサービス名の名称は、各社の商標または登録商標です。

Copyright © 2013 Insight Technology, Inc. All Rights Reserved.