FastConnector Security は、データベースに保管された重要情報の漏洩対策に最適なセキュリティソフトウェアです。 また、日本版SOX法(※1) / 内部統制整備のIT対応(※2)として「社会資産の保全」および「データアクセスのモニタリング(DBアクセスログ、Webアクセスログの取得/分析)」に対して最適なソリューションをご提供いたします。 企業のセキュリティ担当者は、データベースや、Webアプリケーションへのアクセスパケットの監視・分析・保存を自動で行うFastConnector Security を導入することで、不正アクセスの早期発見と問題発生時の正確な事後分析が可能になります。
FastConnector Security は、その強力なアクセス監視・分析・保存機能だけでなく、監視対象のデータベースや、アプリケーションへ負荷をかけない独自のアーキテクチャー や、三階層アプリケーションの監視が可能 という点で注目を浴びています。
クライアント端末 / Webサーバ / DBサーバにはソフトウェア導入が必要なく、監視サーバ(FC Auditor)、アクセスログ保存用サーバ(Oracle)を既存ネットワークに追加する方式をとっているため、現在稼動中のシステムを停止する必要がなく、短期間での導入が可能です。
監査報告書としてのレポートを作成できます。また、CSV出力機能によりお客様独自レポートの作成も可能です。本製品は純国産のオリジナル商品のためレポートのカスタマイズも早期対応が可能です。標準レポートは順次拡張していく予定です。
日本版SOX法の施行により、既存稼動中システムまたは今後の新規開発システムにおいて内部統制IT対応(DBアクセスログ、Webアクセスログの取得/分析と評価)(※3)が求められます。これらをシステムに組み込む場合、膨大な工数とシステムの処理性能が問題になってきます。FastConnector Secrityを導入することによって既存のログ情報に足りない部分を補完することが出来、開発工数を大幅に削減することが可能となります。
事前に設定した条件に抵触したアクセスを検知して電子メールで通知することが可能です。また内部に蓄積された監視証跡は、事後にアクセス分析を行い説明責任を果たすことができます。
※1【J-SOX】
『SOX法』アメリカの会計不信・開示不信に制定された法律。日本では、2005年12月『財務報告に係る内部統制の評価および監査の基準のありかについて』公表され、内部統制義務化の根拠法として『金融商品取引法』が成立。この法律を受け、実務的な基準を確認すべく、2006年11月に『実施基準案』が公表された。この3つをあわせて「日本版SOX法」、「J-SOX」と呼んでいる。
※2【内部統制】
社会に影響を与える違法行為から小さな不正ミスまで、間違った財務会計が企業で行われないようにするために必要とされる基準と手続きであり、その手続きが正しく運用されている事を監査し証明すること。
※3【内部統制整備のIT対応】
FastConnectorは、On Oracle 商品です。
日本オラクル様 オラクル通信にFastConnector事例記事(株式会社テックエンジニアリング様)を掲載いただきました。
※ On OracleはORACLE Corporationの商標です。
※LotusおよびDominoは、IBM CorporationおよびLotus Development Corporationの商標です。
※Oracleは、米国ORACLE Corporationの米国およびその他の国における登録商標または商標です。
※Windows、Windows Server、SQLServer は、米国Microsoft Corp.の米国及びその他の国における商標 または、登録商標 です。