[ESP for AWS] Audit Master (株式会社アクアシステムズ)のご紹介
PSA松本です。ESP(エコシステム ソリューション パターン)として、アクアシステムズさんのDB監査ソリューションであるAudit Masterを紹介して頂きます。
会社名: 株式会社アクアシステムズ
製品 / ソリューション名: AUDIT MASTER
システム構成図:
製品/ソリューション概要:
データベースに対する操作のログを取得・管理し、データベースセキュリティや監査対応を支援するツール。
データベースに対する操作のモニタリングはセキュリティ対策、監査対応に必須で、OSレベルでは取得できない、ユーザー情報、詳細操作内容(SQL)も含めたデータベース操作の詳細ログを取得し、ポリシーベースで監視アラートやリアルタイムなデータベース操作のモニタリング、監査対応レポート作成を実現します
特にデータベースの管理者、特権ユーザー対策として、検知対策だけでなく抑止効果としての防御対策として有効です。
AUDIT MASTERはRDSでデータベース監査が可能な唯一のツールです。
◇活用シーン
・データベースアクセス層での情報漏えい対策
・データベース管理者の不正検知、抑止
・SOX、PCI DSSなどへの法制・規制準拠
AUDIT MASTERの操作画面から対象データベースの設定、データベース監査ログの取得設定やモニター、レポート設定が直観的に行えます。
[対象データベースの設定について]
データベースが持つログ機能を利用し、データベースに接続できるだけでデータベースの詳細操作ログを取得できるので、RDSにも対応可能です。
AUDIT MASTERでは「クラウド・プロファイル」でIAM 認証用のユーザー情報等を設定し、AWS サービス APIを使用してRDS上のデータベース操作ログのマネージメントを行います。
・クラウド・プロファイルの設定
AWS RDSを対象にする場合、IAM ユーザー情報を「クラウド・プロファイル」で設定します。
・対象データベースの設定
データベース設定の情報を指定します。RDSへの接続の場合はクラウド・プロファイルを使用するように設定します。
・ログの詳細画面
DBユーザー、クライアントノード、クライアントホスト名、アプリケーション名、SQL文まで取得することが可能です。ログ一覧レポートも定期ジョブで出力できます。
システム要件/利用するAWSサービス:
AUDIT MASTERインストール環境:
Windows 2008以上
AWS EC2
※その他のライセンス等は必要ありません。
対象データベース:
AWS EC2
・Oracle 10g R2以上
・MySQL 5.5以上
・SQLServer 2005以上
RDS for MySQL
RDS for Oracle
RDS for SQLServer
AWSでの導入実績:
◇某金融業
AWSへのデータベース移行を機に、AWS RDS対応が可能な製品として既存ツールからAUDIT MASTERへリプレイス
費用:
・ライセンス 1,200,000円~、年間保守費 240,000円~
・月額利用料でのご提供も可能です。(最小3ヶ月) 37,500円(月)~
http://www.aqua-systems.co.jp/products/auditmaster/license.html
その他情報:
http://www.aqua-systems.co.jp/products/auditmaster/
お問い合わせ先:
Email: [email protected]
Tel: 03-6388-9299
----------------------
エコシステムソリューション部 部長
パートナーソリューションアーキテクト
松本 大樹
コメント