IPLocks
FAQ
本ページでご紹介している製品は、当社では販売終了となっております。予めご了承ください。(2011年03月25日)
- データベース・セキュリティとはなんですか?
- なぜ、データベース・セキュリティが必要なのですか?
- IPLocksの特徴を教えてください。
- IPLocksがサポートしているデータベースの種類を教えてください。
- IPLocksの脆弱性診断とはどのような機能ですか?
- IPLocksの脆弱性診断機能を使用する際、対象となるデータベースの監査機能を設定する必要はありますか?
- IPLocksのアクセスログ(監査ログ)の取得方法について教えてください。
- IPLocks 操作は難しいですか?
- IPLocksはどのような情報を元にデータベースの監視を行いますか?
- SQL文の情報は取得できますか?
- 不正アクセスを検知した際の通知方法を教えてください。
- 監査ログの抜けや取得もれは発生しますか?
- 監査ログをとるとデータベースへの負荷が高くなるのですか?
- データベース管理者による操作を監査することは可能ですか?
- 不正行為を行ったユーザーのアクセスを切断(遮断)する機能はありますか?
- アプリケーションサーバ経由でのアクセスの場合、クライアントPCの情報(IPアドレスやOSユーザー名)をとることはできますか?
- 対象サーバ側のAuditが何らかの事情でオフになった場合、IPLocks側で検知可能ですか?
- IPLocksは、データベースの監査ログを取り込むとのことですが、どのように蓄積しその運用はどうしたらよいですか?
- IPLocksのセキュリティはどうなってるのですか?
Q
データベース・セキュリティとはなんですか?
A
データベースの抱える情報リスク(不正操作・情報漏えい、改ざん、運用ミスなど)に対して、それらを早期検知・監視・監査する対策をとり、情報リスクを低減・防止するためのセキュリティ対策です。IPLocksは、「脆弱性診断」「監視」「監査」の機能でデータベース・セキュリティを向上させます。
Q
なぜ、データベース・セキュリティが必要なのですか?
A
ほとんどすべての業務パッケージは、データベース(RDBMS)を必要としており、ここに社内の重要な情報が格納されるためです。
Q
IPLocksの特徴を教えてください。
A
- 脆弱性診断
- 監視
- 監査
Q
IPLocksがサポートしているデータベースの種類を教えてください。
A
Oracle,SQL Server, DB2等の主要データベースをサポートしています。
Q
IPLocksの脆弱性診断とはどのような機能ですか?
A
IPLocksの脆弱性診断とは、データベースの不正アクセス等を監視する以前に、そもそもデータベースが安全な構成になっているかを診断します。 データベースユーザーの適切な権限設定、データベースサーバのセキュリティ・パッチ適用状況、デフォルト・アカウントが残っていないか、 Oracleでは約100項目以上のプレ定義項目を用意しています。プレ定義で足りない項目は簡単に追加することができます。 また、診断の実行は、数分で完了します。
Q
IPLocksの脆弱性診断機能を使用する際、対象となるデータベースの監査機能を設定する必要はありますか?
A
必要はありません。脆弱性を診断するためのデータベースユーザーアカウントさえあれば実行可能であり、データベースのパラメーター変更とそれに伴う再起動は不要です。
Q
IPLocksのアクセスログ(監査ログ)の取得方法について教えてください。
A
IPLocksは、DBMSが持つアクセスログ(監査ログ)機能を利用します。 DBMS毎にその仕組みは異なりますが、IPLocksは、データベースが持つ監査ログの情報をIPLocksサーバに取り込み蓄積します。
Q
IPLocks 操作は難しいのですか?
A
全ての操作はウェブブラウザから完結し、一切のコマンドライン操作がないため、データベースに詳しくないセキュリティ管理者でも容易に IPLocks を操作することができ、権限の分離(Separation of duty)の確保が可能です。
Q
IPLocksはどのような情報を元にデータベースの監視を行いますか?
A
監査ログには、データベースにアクセスしたデータベースユーザーの操作情報の履歴情報が入っています。基本情報から、どのテーブル情報にアクセスしたかなどの詳細な情報やSQL文が取得できます。
主な取得情報
- OSユーザー
- DBユーザー
- アクセス・ポイント
- アクション
- オブジェクト名
- オブジェクト所有者
- ログイン・ログオフ時刻
Q
SQL文の情報は取得できますか?
A
はい。Oracle、SQL Server、DB2で取得可能です。
Q
不正アクセスを検知した際の通知方法を教えてください。
A
IPLocks UI(ウェブブラウザ)、メール、SNMP Trapによるアラームレベルに応じて通知します。
Q
監査ログの抜けや取得もれは発生しますか?
A
発生しません。IPLocksは、データベースの監査ログを使用し、完全な監査ログを収集します。 また、仮にIPLocksが停止したとしても、再起動時に前回停止してからの監査ログを収集しますので、 監査ログに抜けが発生することはありません。
Q
監査ログをとるとデータベースへの負荷が高くなるのですか?
A
Oracleでは、Unix、Windowsなど 監査ログをテーブルではなく、OSファイルやイベントログ(Windows)に出力することで、データベースの負荷(スループット低下)を大幅に押さえることが可能です。
Q
データベース管理者による操作を監査することは可能ですか?
A
可能です。データベースとは別の場所に監査ログを保持しますので、もし、データベース管理者によるログ改ざんが万が一行われてもIPLocksで改ざん前の情報を確認することが可能です。
Q
不正行為を行ったユーザーのアクセスを切断(遮断)する機能はありますか?
A
はい。不正がアクセスが行われた場合に、該当セッションを切断(遮断)することが可能です。
Q
アプリケーションサーバ経由でのアクセスの場合、クライアントPCの情報(IPアドレスやOSユーザー名)をとることはできますか?
A
はい。Oracle では、DBMS_SESSION パッケージを利用して、クライアントPCの(IPアドレスやOSユーザー名)などを取得可能です。
Q
対象サーバ側のAuditが何らかの事情でオフになった場合、IPLocks側で検知可能ですか?
A
監査設定の有効と無効への変化も監視することが可能です。
Q
IPLocksは、データベースの監査ログを取り込むとのことですが、どのように蓄積しその運用はどうしたらよいですか?
A
IPLocksには、アーカイブ機能がありますので、その機能を使い監査ログをアーカイブすることができます。また、その際暗号化して、改ざんや参照防止できるよう配慮しています。
Q
IPLocksのセキュリティはどうなってるのですか?
A
データベース管理者とセキュリティ管理者を分けて、相互監視しあうことでセキュリティを保っています。
トップページ | 特長 | 機能 | 動作環境 | FAQ | パンフレット・資料 | 標準価格
 |
製品・サービスに関するご質問やご相談などを承っております。ぜひ、お気軽にお問い合わせください。 |
|
|
|
 |
富士通グループ各社、富士通SDC会員様(富士通販売パートナー様)向けに各種拡販資料を掲載しております。 |
|
|
|
新着情報に簡単にアクセスできます。