株式会社エアー

サイト内検索 



Guardium 監査手法

 
 

Guardiumは『パケット・キャプチャ型』を採用したデータベースセキュリティソリューションです。 『パケット・キャプチャ型』の最大のメリットは、稼働中のデータベースに対して追加の負荷をかけない という点です。この長所は、「DBサーバの性能を下げたくない」、「すでに稼動中のDB設定を変更したくない」といったシステム管理者のニーズに応えたものです。

これに対し、DBサーバ上で監査ログを記録する『監査ログ型』では、稼動中のデータベースに対して不要な負荷をかけるためパフォーマンスの低下は避けられません。
『エージェント型』は、DBサーバマシンのリソースを使用するためマシンへの負荷がかかります。サンプリング頻度を上げた場合にはデータベースへの悪影響も避けられません。
監査手法
さらに、Guardiumでは、「ファイアウォールモデル」を用意し、不正アクセスのリアルタイムでの遮断を可能にしました。このような高度なDBセキュリティの実現は記録された監査ログを常に「事後に」利用する『監査ログ型』には不可能です。
またGuardiumでは、DBサーバへのダイレクト操作などのローカルアクセスに対しても標準搭載の専用モジュールによって対応することが可能です。

データベースセキュリティ製品の監査手法
監査手法
特徴
<複合型> Guardium
(パケットキャプチャ&ローカルアクセス取得型)
ネットワーク上に配置、通信内容をキャプチャリング
・稼動中のデータベースに手を加えることなく、かつ短期間での導入が可能。
・DBサーバへの負荷ゼロ。
・ローカルアクセスも取得が可能。
<パケット・キャプチャ型>
ネットワーク上に配置、通信内容をキャプチャリング
・稼動中のデータベースに手を加えることなく、かつ短期間での導入が可能。
・DBサーバへの負荷ゼロ。
<DB監査ログ型>
RDBMSの機能で収集した監査ログをエージェントが別サーバに集約
・別サーバでログを管理するため、RDBMS上の監査ログを定期的に削除できる。
・RDBMSの監査ログ機能を利用するため、RDBMSの性能低下は避けられない。
・DBが出力したログをもとに監査を行うので、不正アクセスを事前に検知、遮断することができない。
<メモリ参照型>
エージェントがログを管理サーバへ定期的に送信
・DBサーバの性能低下が少ない。
・サンプリング周期を短くしないと、ログを取りこぼす可能性がある。
ページのTOPへ▲
プロダクト事業部問い合せ先 / ●問い合せTEL:03-3587-9221

| 印刷用画面

NEWS

イベント

 10月18日 (月) -
 10月20日 (水)

資料ダウンロード


WISE Alertお試し版
WISE Print評価版
Propalms TSE 評価版

ライセンスのご購入

ライセンスご購入はこちらから:

WISE Print ライセンスご購入はこちら WISE Alert ライセンスご購入はこちら

見積り/問い合せ

製品を購入したお客様

●ライセンスキー発行

サポート契約者/
ユーザー ログイン

●ユーザログイン

AIRパートナー様もこちらからログインしてください。
:

:


●サポート契約者用

サポート契約番号を入力してログインしてください。
:


ご利用方法について

ログインに関しましては、
Webサイト担当 までお問い合せください。
ホーム     サイトマップ     サイトへのお問い合せ     サイト利用条件     情報セキュリティ基本方針     プライバシーポリシー     ページのトップへ▲    
Copyright (C) AIR COMPANY LIMITED. All Rights Reserved. 掲載の文章や図・写真の無断転載・無断使用はお断りします。