oracle audit vault 10.2.3 ご紹介oracle audit vault 10.2.3 ご紹介...

22
<写真欄> Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社

Upload: others

Post on 11-Aug-2020

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

<写真欄>

Oracle Audit Vault 10.2.3 ご紹介日本オラクル株式会社

Page 2: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

Page 3: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

3Copyright© 2008, Oracle. All rights reserved.

なぜ監査ログ管理が必要なのでしょうか?

内部統制構築とIT統制

情報漏洩事件の発生とその防止

監査ログが必要とされる2つの背景

Page 4: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

4Copyright© 2008, Oracle. All rights reserved.

履歴(ログ)の取得によって実現されること①(IT全般統制のモニタリング)

経済産業省「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)

「収集と分析が行われている」

「もれなく収集されている」

「正しく保全され保管されている」

「証拠として利用できる」

Page 5: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

5Copyright© 2008, Oracle. All rights reserved.

各種監査ログの取得と保全が必要。

– 問題発生時に原因究明・追跡に利用する。

– ログに対するアクセスコントロール(保全)が必要。

– 監査人に証拠として提出する。

定期的な分析により不正の早期発見やPDCAサイクルの確立に役立てる。

– 不正の徴候を早期に発見し問題の発生・拡大を防止する。

– アクセス権付与の見直し作業などにも役立てる。

経済産業省「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)

履歴(ログ)の取得によって実現されること②(情報セキュリティインシデントの管理)

Page 6: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

6Copyright© 2008, Oracle. All rights reserved.

監査ログ収集・分析製品に対するユーザーの声

対象の監査ログを確実に収集すること

– ネットワークキャプチャ型、データベースのメモリアタッチ型のツールの場合

ログの取りこぼしが発生する可能性がある

増加し続ける監査ログに対する拡張性があること

– 膨大な量の監査ログを効率良く管理する必要がある

監査ログの保全

– 特権ユーザーによる改竄を防ぎ、監査ログの客観性を保持する必要がある

より高度な分析と、監査人による監査を視野に入れたレポーティング

– 収集した監査ログを溜め込むのではなく、適切に活用する必要がある

Oracle Audit Vaultこれらを満たす監査ログ・ソリューション製品

Page 7: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

7Copyright© 2008, Oracle. All rights reserved.

リアルタイム監視レポート作成

監査ログの収集

監査ポリシーの適用

監査ポリシーの一元管理

Oracle Advanced SecurityOracle Advanced Security

監査ログを一箇所に収集し 安全かつ効率的に管理監視、レポーティング、高度な分析が可能 Oracle Business IntelligenceOracle Business Intelligence

Oracle Audit Vault とは?

監査ログの収集、保全、分析を実現する監査ログの収集、保全、分析を実現する エンタープライズ統合監査ログウェアハウスエンタープライズ統合監査ログウェアハウス

通信暗号化

ログ収集 分析/レポート

監査ログ

監査ログの保全

DatabaseDatabaseVaultVault

Oracle Oracle PartitioningPartitioning

分析用スキーマ

オープンな分析用スキーマ

効率的なログ管理

監査ログ格納用監査ログ格納用Oracle Oracle DatabaseDatabase

ログ保全

BIツールによる

詳細な分析

Oracle 9i Database R2Oracle

Database10g R1

Oracle Database

10g R2

SQL Server2000 SQL Server

2005

Sybase ASE(対応予定) DB2

(対応予定)

Oracle Database

11g R1

複数の監査ソース

Page 8: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

8Copyright© 2008, Oracle. All rights reserved.

確実な監査– Oracle Database、SQL Serverのそれぞれの監査機能で出力された

必要な監査ログをすべて収集します。

Oracle Database との、非常に高い親和性– 通常の監査ログだけでなく、ファイングレイン監査(FGA)や、REDOログ

を直接監査し、データの変更前、変更後の収集をすることも可能です。

Oracle Database以外でも監視可能– SQL Server2000、2005のC2監査、SQLサーバートレース、Windowsイベントログ

などの監査ログを収集すること可能です。(10.2.3.1から、Sybase とDB2も対応)

監査ログの一元管理– 通常は、それぞれのデータベースで管理しなければならない監査ログを、

Audit Vault Serverに一元的に集約し、管理の煩雑さやログの改変を防ぎます。

監査ログの安全かつ効率的な管理– 一箇所に収集した監査ログは、Database Vault によるアクセス制御や

ASO による通信とバックアップの暗号化機能、および Partitioning による拡張性を備えることで、安全かつ効率的な管理が可能です。

Oracle Audit Vault とは?

Page 9: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

9Copyright© 2008, Oracle. All rights reserved.

モニタリング、レポーティング

– 不正なアクセスに対して即座にアラートを発信するアラート機能、収集した監査ログから用途に応じた情報を抽出するレポーティング機能を実装しています。

詳細かつ高度な分析– Oracle BI 等のウェアハウス製品を利用することによって、レポーティング

機能よりも詳細かつ高度な分析を行うこともできます。

監査ポリシーの一元管理

– オブジェクト監査や権限監査といったデータベース側に必要な監査設定をAudit Vault Consoleから設定することが可能です。また、作成した監査ポリシーを

他のデータベースへプロビジョニングできるなどの、監査ポリシーの一元管理が可能です。

Audit Vault Console (Webアプリケーション)による管理と監視

– ほとんどの管理/監視作業に使用できます。

Oracle Audit Vault とは?

Page 10: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

10Copyright© 2008, Oracle. All rights reserved.

OS監査

リスナー経由の接続

DBA監査

インスタンス起動/停止、

管理者権限による接続

------------------------------リスナー経由での接続

データベース管理者としてログインしたユーザのデータベース操作

OSファイル

時刻、DBユーザ、アクション(SQL全体)、システム権限、OSユーザ/端末情報、

終了コード

OSファイル

------------------------------リスナー・ログ

時刻、OS情報、DBインスタンス、

アクション行使したシステム権限終了コード

------------------------------時刻、プログラム、接続先ホスト名、終了コード

監査対象

監査証跡出力先

DBA_AUDIT_TRAILビューまたは OSファイル(audit_trail パラメータにより選択・指定)

DBA_FGA_AUDIT_TRAILビューまたは ユーザ定義表

取得可能監査ログ

標準監査 ファイングレイン監査

(値ベースの監査)

データベースへの操作(ログイン、DDL や DMLによるオブジェクトの操作、SELECT によるデータの参照 )

特定のデータに対する SELECT、INSERT、UPDATE、DELETEによるアクセス(列名、条件の指定可能)

時刻、ユーザ、アクションOSユーザ/端末情報、ホスト名、SQL文 など

(監査の種類により異なる)

時刻、DBユーザ、

OSユーザ/端末情報、

アクセスしたオブジェクト名、

ファイングレイン監査ポリシー名、

実行SQL全体、

ユーザー定義アクション(Option)

Audit Vault は以下の監査で出力されるOracleの監査ログをすべて収集することができます

Oracle Databaseの提供する監査機能

Page 11: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

11Copyright© 2008, Oracle. All rights reserved.

Oracleのすべての監査ログに対応

REDOログ・ファイル

OSログ・ファイルDBA監査DBA監査

標準監査標準監査

ファイングレイン監査

ファイングレイン監査

必須監査必須監査

データ値の変更履歴

データ値の変更履歴

DB表監査ログ

FGA_LOG$

AUD$

Oracleデータベースのログ出力先として、OSファイルやDBに格納することができます

Oracle Audit Vaultは、必要なログ情報を漏れなく収集するとともに、収集したログを一元的に管理・分析することが可能です

ログの収集

ログの変換

ログの統合

監査機能 監査ログ形式

Page 12: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

12Copyright© 2008, Oracle. All rights reserved.

SQL Server の提供する監査機能

C2 監査ログ

– C2監査モードによって取得されるC2監査ログは、SQL Server内で発生するすべてのアクティビティが記録されます。この機能は、SQL Server 2000及び2005に実装されており、C2監査オプションをONにすることによって、自動的にSQL Server内で発行される様々なアクティビティがファイルとして出力されます

Window イベントログ

– WindowsのインベントビューアのアプリケーションログにSQL Serverに関連するログが出力されます

Server Sideトレースログ

– Server Sideトレースログは、一定期間トレースを実行して監査ログを出力させる機能です。監査対象や実行時間等などC2監査ではできない詳細な設定を行うこ

とができます

Audit Vault は以下の監査で出力されるSQL Serverの監査ログを収集することができます

Page 13: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

13Copyright© 2008, Oracle. All rights reserved.

複数のデータベースの監査ログを収集

Audit Vault ServerAudit Vault Agent

監査ソースDB

監査ログ・リポジトリDB

AVSYS.RADS_FLAT$表

コレクタDBAUD

OSAUD

AUD$

FGA_LOG$

REDO

監査ログを漏れなく収集

監査ログを監査ログを漏れなく収集漏れなく収集

Oracleの各種監査機能に対応

SQL Server 対応

OracleOracleの各種の各種監査機能に対応監査機能に対応

SQL Server SQL Server 対応対応

複数データベースの監査ログを一元管理

複数データベース複数データベースの監査ログをの監査ログを一元管理一元管理

OS監査ログ標準監査ログDBA監査ログ

REDOログアーカイブREDOログ

Page 14: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

14Copyright© 2008, Oracle. All rights reserved.

監査ログの高速な分析を実現

Audit Vault Server のレポジトリ・データベースに収集された各監査ログの表は、

パーティショニングされており、効率的な監査ログの管理が可能となっています。※1時間毎のレンジ・パーティションに、各々4つのサブ・パーティションを持つ  レンジ-ハッシュ のコンポジット・パーティション

パーティショニングされていることにより、ログ分析する際のパフォーマンス向上、膨大な監査ログを効率的に管理・メンテナンスすることが可能です

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

AVSYS.RADS_FLAT$表

サブ・パーティション

1レンジにつき4つのハッシュ・パーティション

パーティション

1時間毎のレンジ・

パーティション

PartitioningPartitioning

Partitioningによる監査ログの管理

監査ログ・リポジトリ

Page 15: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

15Copyright© 2008, Oracle. All rights reserved.

暗号化による安全な監査ログの収集

Audit Vault Server/Agent は、 Advanced Security Option のネットワークの暗号化機能を使用して サーバー エージェント 間の暗号化を実現します

データの変更前・後の値を取得することができるREDOコレクタによる収集処理(REDOログ/アーカイブREDOログ サーバー)の場合でも、監査ソース・データベースに ASO がインストール

されていれば暗号化することも可能です

DBクライアント

Audit Vault ServerAudit Vault Agent監査ソースDB

DBクライアント

コレクタDBAUD

OSAUDREDO Collector

設定時

OS監査ログ標準監査ログDBA監査ログREDOログ

アーカイブREDOログ

AUD$FGA_LOG$

ASOASO

ASOASO ASOASO

sqlnet.ora にネットワークの暗号化

パラメータを設定

sqlnet.ora にネットワークの暗号化

パラメータを設定

Advanced Security Optionによる通信の暗号化

監査ログリポジトリDB

Page 16: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

16Copyright© 2008, Oracle. All rights reserved.

Database Vault による監査ログ・リポジトリのアクセス制御

監査ログリポジトリDB

DatabaseDatabaseVaultVaultデータベース管理者

業務ユーザー

Database Vault により、Audit Vault 関連オブジェクトをアクセス制御Audit Vault 管理ユーザーのみ監査ログ表へのアクセス可能

Audit Vault 監査者(監査ログの監視)

Audit Vault 管理者(AVの設定・管理)

BIBI

Audit Vault 監査者(監査ログの分析)

監査ログの改ざんを完全に防止

Page 17: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

17Copyright© 2008, Oracle. All rights reserved.

ログ分析/レポート機能

Audit Vaultコンソールから監査ログの監視分析、レポートの生成が可能

Audit VaultAudit Vaultコンソールからコンソールから監査ログの監視監査ログの監視分析、レポートの分析、レポートの生成が可能生成が可能

オープンな分析用スキーマを利用して外部ツールでの分析、他のデータソースとの連携が可能

オープンな分析用オープンな分析用スキーマを利用してスキーマを利用して外部ツールでの分析、外部ツールでの分析、他のデータソース他のデータソースとの連携が可能との連携が可能

監査ログ

分析用スキーマ

Oracle Oracle DatabaseDatabase VaultVault

Oracle Oracle PartitioningPartitioning

Audit Vault Server

Oracle Oracle DatabaseDatabaseEnterprise EditionEnterprise Edition

リアルタイム監視レポート作成

監査ポリシーの一元管理

Oracle Business IntelligenceOracle Business Intelligence(※(※11))

BIツールによる

詳細な分析

オープンな分析用スキーマ

※1:別途ライセンスの購入が必要です

Page 18: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

18Copyright© 2008, Oracle. All rights reserved.

アラートによるリアルタイム監視

アラート の表示 緊急性の高いアクティビティにはアラートを発生させ、リアルタイムな監視を実現

特定の管理者にアラートメールを発信

Page 19: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

19Copyright© 2008, Oracle. All rights reserved.

様々な視点からの分析

アクティビティ・ レポート「だれが、いつ、どこで、どんな操作を行ったか」を時系列やユーザ単位などで分析・レポーティング

データベースへ発行されたSQLや変更前のデータ

と変更後のデータを比較することも可能です定義済の20種類以上の

テンプレート

Page 20: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

20Copyright© 2008, Oracle. All rights reserved.

対応プラットフォーム (2008/9/2 出荷時点)

【Oracle Audit Vault Server 対応プラットフォーム】

 Linux x86  Linux x86-64  Solaris Operating System (SPARC 64-bit)  HP-UX Itanium  AIX5L Based Systems

【Oracle Audit Vault Collection Agent 対応プラットフォーム】

 Linux x86  Linux x86-64  Solaris Operating System (SPARC 64-bit)  HP-UX Itanium  HP-UX PA-RISC  AIX5L Based Systems  Microsoft Windows (32-bit)

Page 21: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

21Copyright© 2008, Oracle. All rights reserved.

0120-155-096http://www.oracle.com/lang/jp/direct/index.html

Oracle Direct 検索

Oracle Directまずはお問合せくださいまずはお問合せください

Page 22: Oracle Audit Vault 10.2.3 ご紹介Oracle Audit Vault 10.2.3 ご紹介 日本オラクル株式会社 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。

22Copyright© 2008, Oracle. All rights reserved.