データベースアクセスログ監査ツール 「ALog ConVerter for Database」(MS SQL Server版)

IT全般統制に於ける「データの直接修正管理」を実現するデータベースを対象にしたアクセスログ監査ツール。

ALog ConVerter for Databaseは、監査証跡の記録対策として最も重要なデータベースログを極めて簡易に安価で導入できるデータベースアクセスログ監査ツールです。 PCにもサーバにもエージェント(常時稼動型)を設置せずにファイルアクセスやログオンなどの操作ログが取得できます。

  • ALog ConVerter for Databaseとは
  • 製品概要
  • 機能概要
  • 導入事例
  • 価格・保守

なぜ、情報漏えい対策に「ALog ConVerter for Database」が必要なのか?

データベースアクセスログを記録保管する必要性

通常我々は、データベースの存在を意識することなく、アプリーケーション上でデータを修正したり、更新したり、削除したり、 新規追加します。しかし多くのアプリケーションの裏側にはデータベースの存在があります。
例えば、社内に給与システムのアプリケーションがあると仮定します。 普段業務に携わる人間は、専用のアプリケーションを介して、給与などのデータを修正したり、更新したり、削除したり、新規追加します。 しかしながら当該サーバー内のデータベースへログインさえできれば、データの直接修正(改ざん)が可能になり、情報漏えいリスクがあることも否めないのです。

データの直接修正(改ざん)、
SQLインジェクションのリスク イメージ

データの直接修正(改ざん)、SQLインジェクションのリスク

当該サーバー内のデータベースへログインさえできれば、 SQL文やInsert文・Delete文・Update文を直接発行されることで、データ改ざんのリスクから逃れることはできません。
また個人情報をSQLインジェクションによって抜き取られる情報漏えい事件も後を絶ちません。

ALog ConVerter for Databaseで「データの直接修正管理」を効率的に実現。

一方、内部統制の観点から上記リスクを払拭すべく、内部統制・IT統制に於ける「内部統制の評価および監査の基準」の4項目に、「ITへの対応」を加味し分析すると、「データの直接修正管理」の考え方が必須になってきます!!

ID管理 誰が(どの社員が)作業を行ったか、を常時把握できる仕組みが必須である
ID管理 適切なる社員が適切なるシステム(データ)へアクセスし、不適切な者がアクセス不可能となる仕組みが必須である
ID管理 誰が(どの社員が)作業を行ったか、を常時把握できる仕組みが必須である
ID管理 誰が、いつ、どのデータを書き換えたかを把握できる仕組みが必須である

ALog ConVerter for Databaseのコンセプトは「データの直接修正管理」の効率的実現です!!

お問い合わせはこちら

お電話によるお問い合わせ 
TEL 03-5282-5432 
受付時間 10:00〜18:00(土日祝祭日を除く)

お問い合わせフォームへ




アクセスログと監査定義の自動突き合せツール
―ALog ConVerter for SQLServer連携製品―
ログ突合(とつごう)自動化で、
IT監査の漏れを解消する「突LOG(トツログ)」

ページの一番上へ