サムライテクノロジー株式会社サムライテクノロジー株式会社

不正なアクセスから、
データベースをガードします。 Fast Connector security

FastConnector Security は、データベースに保管された重要情報の漏洩対策に最適なセキュリティソフトウェアです。 また、日本版SOX法(※1) / 内部統制整備のIT対応(※2)として「社会資産の保全」および「データアクセスのモニタリング(DBアクセスログ、Webアクセスログの取得/分析)」に対して最適なソリューションをご提供いたします。 企業のセキュリティ担当者は、データベースや、Webアプリケーションへのアクセスパケットの監視・分析・保存を自動で行うFastConnector Security を導入することで、不正アクセスの早期発見と問題発生時の正確な事後分析が可能になります。

製品特長

FastConnector Security は、その強力なアクセス監視・分析・保存機能だけでなく、監視対象のデータベースや、アプリケーションへ負荷をかけない独自のアーキテクチャー や、三階層アプリケーションの監視が可能 という点で注目を浴びています。

パケットキャプチャ
(スニファリング)方式

クライアント端末 / Webサーバ / DBサーバにはソフトウェア導入が必要なく、監視サーバ(FC Auditor)、アクセスログ保存用サーバ(Oracle)を既存ネットワークに追加する方式をとっているため、現在稼動中のシステムを停止する必要がなく、短期間での導入が可能です。

レポート作成機能

監査報告書としてのレポートを作成できます。また、CSV出力機能によりお客様独自レポートの作成も可能です。本製品は純国産のオリジナル商品のためレポートのカスタマイズも早期対応が可能です。標準レポートは順次拡張していく予定です。

開発工数の削減

日本版SOX法の施行により、既存稼動中システムまたは今後の新規開発システムにおいて内部統制IT対応(DBアクセスログ、Webアクセスログの取得/分析と評価)(※3)が求められます。これらをシステムに組み込む場合、膨大な工数とシステムの処理性能が問題になってきます。FastConnector Secrityを導入することによって既存のログ情報に足りない部分を補完することが出来、開発工数を大幅に削減することが可能となります。

導入構成例

構成例1

不審な操作の監視と事後分析

事前に設定した条件に抵触したアクセスを検知して電子メールで通知することが可能です。また内部に蓄積された監視証跡は、事後にアクセス分析を行い説明責任を果たすことができます。

構成例2

FastConnector Security
各構成モジュール 

FC Auditor

機 能
  • ・アクセスパケット取得
  • ・パケットの保管
特徴 / 性能
  • ・複数の監視対象サーバを持つことが出来ます。
  • ・対象サーバの前に設置することでn層監視が出来ます。
  • ・二重化構成の構築が出来ます。
  • ・バッチプログラムやJP1など運用ツールとの連携出来ます。
  • ・システムやネットワークへの変更は必要ありません。

FC Analyzer

機 能
  • ・アクセスルール基づく解析(アクセスルールはFC Gurdianにて設定します)
  • ・結果をSecure DBに格納
特徴 / 性能
  • ・FC Analyzerのモジュール入れ替えにより、Oracle(8i、9i、10g) またはSQLServer2000に対応することが出来ます。
  • ・Analyzerは、DBドライバー(ODBC JDBC等)によっても違う可能性があります。
  • ・監視対象DBのバージョンアップは随時対応。

FC Guardian

機 能
  • ・蓄積されたログ参照
  • ・アクセスルール設定監視、その他設定管理
  • ・レポート出力
特徴 / 性能
  • ・管理ユーザや運用ユーザのアクセス範囲や使用制限などは管理されています。
  • ・不正アクセスログは、『確認』された後も削除されずに、権限を持つユーザから検索視認が出来ます。

Secure DB

機 能
  • ・解析済ログデータの保管
特徴 / 性能
  • ・数か月分のログデータの保管が出来ます。(ディスク容量は取得データ量と保有期間によって計算されます。)
  • ・Secure DBへのアクセスは、管理者または特定ユーザのみに限定。そのアクセスログは管理されています。
  • ・Secure DBは任意指定の場所に作成することが出来ます。

※1【J-SOX】
『SOX法』アメリカの会計不信・開示不信に制定された法律。日本では、2005年12月『財務報告に係る内部統制の評価および監査の基準のありかについて』公表され、内部統制義務化の根拠法として『金融商品取引法』が成立。この法律を受け、実務的な基準を確認すべく、2006年11月に『実施基準案』が公表された。この3つをあわせて「日本版SOX法」、「J-SOX」と呼んでいる。

※2【内部統制】
社会に影響を与える違法行為から小さな不正ミスまで、間違った財務会計が企業で行われないようにするために必要とされる基準と手続きであり、その手続きが正しく運用されている事を監査し証明すること。

※3【内部統制整備のIT対応】

  • 業務の処理規定やマニュアルなど文書の整備
  • ITシステムの開発、運用に関する管理
  • システムの監査の定期的な実施
  • セキュリティの強化
  • アクセスコントロール
  • 監査ログの取得と保管

価格とサポート内容

FastConnector Security 製品価格
別途お問い合わせ下さい。
FastConnector Security
年間サポートメニュー
契約期間:
1年間 ( 初年度は、必須加入 )
対応時間:
年末年始・祝祭日を除く
平日9:00 ~ 17:00
サポート内容:
FastConnector Securityに関する技術的なサポート
(メール/電話対応 )
マイナーバージョンアップモジュールの無償提供
オンサイトサポートサービス (別途有償)
インストール代行サービス (別途有償)
メジャーバージョンアップ時の優待価格でのラインセンス提供

ORACLE FastConnectorは、On Oracle 商品です。
日本オラクル様 オラクル通信にFastConnector事例記事(株式会社テックエンジニアリング様)を掲載いただきました。
※ On OracleはORACLE Corporationの商標です。

※LotusおよびDominoは、IBM CorporationおよびLotus Development Corporationの商標です。
※Oracleは、米国ORACLE Corporationの米国およびその他の国における登録商標または商標です。
※Windows、Windows Server、SQLServer は、米国Microsoft Corp.の米国及びその他の国における商標 または、登録商標 です。